Download - Sårbarhetstesting av IP-telefoni server
![Page 1: Sårbarhetstesting av IP-telefoni server](https://reader036.vdocuments.pub/reader036/viewer/2022062314/56814791550346895db4c2ea/html5/thumbnails/1.jpg)
Sårbarhetstesting av IP-telefoni server.
AvRolf Mjønes
ogVegar Hansen
![Page 2: Sårbarhetstesting av IP-telefoni server](https://reader036.vdocuments.pub/reader036/viewer/2022062314/56814791550346895db4c2ea/html5/thumbnails/2.jpg)
Oppgaven
• Teste (og angripe) vår SIP-baserte IP-telefoni server for å sjekke kvaliteten på installasjonen. Det skal brukes et verktøy som heter SIVUS. Må sette seg inn i SIP. SIVUS er windowsbasert.
![Page 3: Sårbarhetstesting av IP-telefoni server](https://reader036.vdocuments.pub/reader036/viewer/2022062314/56814791550346895db4c2ea/html5/thumbnails/3.jpg)
Om oppgaven
• Teste sikkerheten på den lokale IP-telefoni serveren
• Sette oss inn i programmet SIVUS og dets funksjoner
![Page 4: Sårbarhetstesting av IP-telefoni server](https://reader036.vdocuments.pub/reader036/viewer/2022062314/56814791550346895db4c2ea/html5/thumbnails/4.jpg)
Kort om IP-telefoni
• Man kan ha både hardware og software klienter
• Hardware krever ett abonnement til en IP-telefoni leverandør
• Det finnes mange forskjellige softwareklienter eks. X-Lite, eyeP Phone, SJPhone
![Page 5: Sårbarhetstesting av IP-telefoni server](https://reader036.vdocuments.pub/reader036/viewer/2022062314/56814791550346895db4c2ea/html5/thumbnails/5.jpg)
• Pakkeflyt med SIP:
![Page 6: Sårbarhetstesting av IP-telefoni server](https://reader036.vdocuments.pub/reader036/viewer/2022062314/56814791550346895db4c2ea/html5/thumbnails/6.jpg)
SIVUS!
• Tester sikkerheten på en IP-telefoni server på flere felt
• Enkelt brukergrensesnitt
• Fortsatt i utviklingsstadium
• HUSK! IP-telefoni er fortsatt veldig nytt, og derfor er også testing av sikkerhet veldig nytt
![Page 7: Sårbarhetstesting av IP-telefoni server](https://reader036.vdocuments.pub/reader036/viewer/2022062314/56814791550346895db4c2ea/html5/thumbnails/7.jpg)
Testing med Sivus
SIP component discovery –Søk etter SIP servere
![Page 8: Sårbarhetstesting av IP-telefoni server](https://reader036.vdocuments.pub/reader036/viewer/2022062314/56814791550346895db4c2ea/html5/thumbnails/8.jpg)
Vi eksporterer infoen til skanner konfigurasjonen
![Page 9: Sårbarhetstesting av IP-telefoni server](https://reader036.vdocuments.pub/reader036/viewer/2022062314/56814791550346895db4c2ea/html5/thumbnails/9.jpg)
Skanner kontrollpanel
![Page 10: Sårbarhetstesting av IP-telefoni server](https://reader036.vdocuments.pub/reader036/viewer/2022062314/56814791550346895db4c2ea/html5/thumbnails/10.jpg)
Rapport
![Page 11: Sårbarhetstesting av IP-telefoni server](https://reader036.vdocuments.pub/reader036/viewer/2022062314/56814791550346895db4c2ea/html5/thumbnails/11.jpg)
Logging av pakker
![Page 12: Sårbarhetstesting av IP-telefoni server](https://reader036.vdocuments.pub/reader036/viewer/2022062314/56814791550346895db4c2ea/html5/thumbnails/12.jpg)
Message generator
![Page 13: Sårbarhetstesting av IP-telefoni server](https://reader036.vdocuments.pub/reader036/viewer/2022062314/56814791550346895db4c2ea/html5/thumbnails/13.jpg)
Testingen vår
• Til å begynne med testet vi mot fwd.pulver.com
• Fant en del svakheter ved denne serveren
• Litt ut i prosjektet begynte vi å teste mot skolens server
• Fant også visse svakheter ved denne serveren
![Page 14: Sårbarhetstesting av IP-telefoni server](https://reader036.vdocuments.pub/reader036/viewer/2022062314/56814791550346895db4c2ea/html5/thumbnails/14.jpg)
Testresultat
• Noen svakheter ved skolens server
• SIVUS gir oss ”falske” reultater grunnet fortsatt tidlig i utviklingsfasen
• Ved ca.2700 tester kom nesten 2000 testresultater ut som ”High Risk”-faktorer
• Etter samtaler med utvikler Peter Thermos via mail fikk vi vite at det fortsatt er en del feil med rapporteringsystemet i SIVUS
![Page 15: Sårbarhetstesting av IP-telefoni server](https://reader036.vdocuments.pub/reader036/viewer/2022062314/56814791550346895db4c2ea/html5/thumbnails/15.jpg)
Takk for oss!
• Evt spørsmål?