voip pentest Etiketli Yazılar

BGA Blog yazıları

VOIP Ağlara Yönelik Sızma Testleri için Lab. Ortamı Oluşturma
2013

VOIP Ağlara Yönelik Sızma Testleri için Lab. Ortamı Oluşturma

Bu belge VOIP ağlara yönelik sızma testleri gerçekleştirmek isteyenlere yönelik temel kılavuz niteliğini taşımaktadır. Belgenin ilk sürümünde VOIP sızma testleri için gerekli olan laboratuvar ortamının kurulması ve temel saldırı teknik ve araçlarından bahseilmiştir. İlerleyen sürümlerde VOIP amaçlı kullanılan protokollerin çalışma yapıları ve protokol istismarı gibi daha detaylı bilgilere yer verilecektir. Belgenin güncel sürümüne  http://online.bga.com.tr/VOIPPentestLAB.pdf adresinden erişim sağlanabilir.
Devamı
[VoIP Pentest] Sahte Numaralarla Arama Yapma (Caller ID Spoofing)
2012

[VoIP Pentest] Sahte Numaralarla Arama Yapma (Caller ID Spoofing)

Bu saldırı türünde amaç yetkisiz olarak farklı bir kullanıcı adına, bir hedefi arayıp meşgul etmek ve sosyal mühendislik saldırılarına zemin hazırlamak/geliştirmektir. Saldırgan (), Huzeyfe ONAL (1112) voip kullanıcısını Omer kullanıcısı adına arıyor.Sahte telefon numaraları kullanarak çağrı yapma amaçlı inviteflood yazılımı kullanılabilir.. Invite mesajları gönderirken, gönderici ip adreside spoof edilebilir. Komut: ./inviteflood eth1 1112 172.16.136.134 172.16.136.134 1 -a "Omer Bey" Saldırı başladığında, saldırgan tarafından yetkisiz olarak başlatılan çağrı kurban ekranında görünecektir.Huzeyfe ONAL kullanıcısı…
Devamı
VoIP Pentest / Kimlik Doğrulama Saldırıları
2012

VoIP Pentest / Kimlik Doğrulama Saldırıları

Bir voip kullanıcısı, ağa dahil olduğunda SIP sunucuya kayıt olmak için mesaj gönderir. Bu mesaj içeriğinde saldırganı ve/veya pentester’ı ilgilendiren hassas bilgiler yer almaktadır. Bu bilgiler, kullanıcı bilgileri, kimlik doğrulama bilgileri gibi gibi önemli bilgilerdir. Aşağıda örnek bir REGISTER başlık bilgileri bulunmaktadır. Yerel ağda trafiği izleyen bir saldırgan, bir network paket kaydedicisi (network sniffer) ile bu trafiği izleyebilir. Wireshark bu iş için kullanılacak araçlardan biridir. REGISTER mesajının içeriğinde, voip kullanıcısının caller id,…
Devamı
VoIP Pentest / Yerel Ağda VoIP Sistemlerin Keşfi
2012

VoIP Pentest / Yerel Ağda VoIP Sistemlerin Keşfi

Yerel ağda bulunan voip sistemleri tespit etmek için farklı yöntemler kullanılır. Bunlardan akla ilk gelen ve en sık tercih edilenler port tarama ve user-agent değerlerine göre hedef sistemleri belirmektir.  User-agent değerlerine bakılarak IP phone, PC Softpone veya mobil aygıtlar tespit edilebilir. Voip Sistem Keşfi Amaç : VOIP sistemleri tespit etmek ve bilgi toplamak  Kullanılacak Araçlar : Smap Svmap Nmap Uygulamalar : Smap Yerel ağda bulunan voip sunucu ve istemcileri tespit etmek için…
Devamı