1 / 15

Sårbarhetstesting av IP-telefoni server.

Sårbarhetstesting av IP-telefoni server. Av Rolf Mjønes og Vegar Hansen. Oppgaven. Teste (og angripe) vår SIP-baserte IP-telefoni server for å sjekke kvaliteten på installasjonen. Det skal brukes et verktøy som heter SIVUS. Må sette seg inn i SIP. SIVUS er windowsbasert. Om oppgaven.

jared
Download Presentation

Sårbarhetstesting av IP-telefoni server.

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Sårbarhetstesting av IP-telefoni server. Av Rolf Mjønes og Vegar Hansen

  2. Oppgaven • Teste (og angripe) vår SIP-baserte IP-telefoni server for å sjekke kvaliteten på installasjonen. Det skal brukes et verktøy som heter SIVUS. Må sette seg inn i SIP. SIVUS er windowsbasert.

  3. Om oppgaven • Teste sikkerheten på den lokale IP-telefoni serveren • Sette oss inn i programmet SIVUS og dets funksjoner

  4. Kort om IP-telefoni • Man kan ha både hardware og software klienter • Hardware krever ett abonnement til en IP-telefoni leverandør • Det finnes mange forskjellige softwareklienter eks. X-Lite, eyeP Phone, SJPhone

  5. Pakkeflyt med SIP:

  6. SIVUS! • Tester sikkerheten på en IP-telefoni server på flere felt • Enkelt brukergrensesnitt • Fortsatt i utviklingsstadium • HUSK! IP-telefoni er fortsatt veldig nytt, og derfor er også testing av sikkerhet veldig nytt

  7. Testing med Sivus SIP component discovery –Søk etter SIP servere

  8. Vi eksporterer infoen til skanner konfigurasjonen

  9. Skanner kontrollpanel

  10. Rapport

  11. Logging av pakker

  12. Message generator

  13. Testingen vår • Til å begynne med testet vi mot fwd.pulver.com • Fant en del svakheter ved denne serveren • Litt ut i prosjektet begynte vi å teste mot skolens server • Fant også visse svakheter ved denne serveren

  14. Testresultat • Noen svakheter ved skolens server • SIVUS gir oss ”falske” reultater grunnet fortsatt tidlig i utviklingsfasen • Ved ca.2700 tester kom nesten 2000 testresultater ut som ”High Risk”-faktorer • Etter samtaler med utvikler Peter Thermos via mail fikk vi vite at det fortsatt er en del feil med rapporteringsystemet i SIVUS

  15. Takk for oss! • Evt spørsmål?

More Related