Download nhạc từ các trang nhạc lớn của Việt Nam

« Các mối đe dọa và sự tấn công trong VoIP... | Trang chủ | Các mối đe dọa và sự tấn công trong VoIP... »
30 Tháng Sáu 2008
@ 09:31
Ý kiến [0]
Các mối đe dọa và sự tấn công trong VoIP (3)
(Tác giả:Phạm Đức Hải)
Phần 1 : Vấn đề bảo mật với VoIP
Phần 2 : Các mối đe dọa và sự tấn công trong VoIP (1)
Phần 3 : Các mối đe dọa và sự tấn công trong VoIP (2)
Phần 4 : Các mối đe dọa và sự tấn công trong VoIP (3)
Phần 5 : Các mối đe dọa và sự tấn công trong VoIP (4)

5.    Tấn công kiểu quấy rối (Annoyance (SPIT))
Kiểu tấn công này nhằm đến người dùng làm giảm uy tín của nhà cung cấp dịch vụ. Việc tấn công này có thể là tự động bằng phần mềm hay bán tự động. Chẳng hạn tự động gọi đến một số nào đó vào một khoảng thời gian nhất định, có thể đi kèm nội dung xấu,…
Để tránh được việc tấn công này hệ thống cần có các biện pháp bảo vệ như blacklist,…

6.    Truy nhập trái phép (Unauthorized Access)
Đây là kiểu tấn công phổ biến không chỉ đối với hệ thống VoIP.Ba phương pháp tấn công để lấy thông tin phục vụ cho việc truy nhập trái phép:

■ Mạo danh (Impersonation)
■ Tấn công ở mức trung gian, chủ yếu là mạng (Man-in-the-middle attacks)
■ Total compromise

Đối với Impersonation: bao gồm ăn trộm mật khẩu, đoán mật khẩu,…

Đối với Man-in-the-middle attacks: người dùng thực sự không đăng nhập vào hệ thống nhưng khi họ đăng nhập vào hệ thống kẻ tấn công nghe trộm ở mức mạng LAN hay tương tự để lấy thông tin truy nhập hay session khi chưa bị timeout.

Đối với total compromise: attacker có toàn bộ quyền điều khiển và có thể cài các chương trình gián điệp, virus hay sâu,… vào hệ thống.
 
Hình 7. Các vị trí có thể xảy ra truy nhập trái phép
Một số điểm có thể để lộ thông tin truy nhập:
■ Cấu hình mặc định các phần mềm (Ví dụ không xóa tài khoản mặc định, không xóa các phần không cần thiết,…)
■ Để mật khẩu mặc định
■ Không phân quyền truy cập cho các phần có chức năng khác nhau
■ Lỗi xâm nhập qua các dịch vụ: TFTP, FTP, Telnet, RPC
■ Các lỗi với quyền của file và thư mục: để quyền thực thi, để quyền ghi,… đối với những file, thư mục không cần thiết
Để chống lại xâm nhập trái phép các phần sau cần được thiết kế và triển khai cẩn thận :
-    Application controls
-    Network controls
-    Management
-    Billing
-    Provisioning

Một vài ví dụ về tấn công kiểu này:
SIP Authentication Dictionary Attack
 
Hình 8. Dò mật khẩu bằng tấn công từ điển

Exploiting a Software Vulnerability



(còn nữa)

Gửi tặng || Bloglines || del.icio.us || Technorati || Digg it!
« Các mối đe dọa và sự tấn công trong VoIP... | Trang chủ | Các mối đe dọa và sự tấn công trong VoIP... »
Chuyên mục: Networking | VoIP

Referred by:
http://emusicnote.net/ [Referral]
tấn công trung gian Man-in-the-middle attack (www.google.com.vn) [Referral]
co gai den tu hom qua (www.google.com.vn) [Referral]
http://musicanalysissite.net/ [Referral]
tan cong kieu dictionary (www.google.com.vn) [Referral]
tấn công man-in-the-middle attack (www.google.com.vn) [Referral]
tftp (www.google.com.vn) [Referral]
http://feeds.feedburner.com/~r/phamduchai/~3/322922981/Perma... [Referral]
cau hinh chong Man In The Middle (www.google.com.vn) [Referral]
Họ tên
E-mail
(sẽ hiển thị gravatar theo email của bạn)
Trang chủ
Bộ gõ Tắt TELEX VNI
Ý kiến (Không dùng HTML)  

Nhập mã kiểm tra :(chống xì-pum ý mà):