Upload
jared
View
47
Download
0
Embed Size (px)
DESCRIPTION
Sårbarhetstesting av IP-telefoni server. Av Rolf Mjønes og Vegar Hansen. Oppgaven. Teste (og angripe) vår SIP-baserte IP-telefoni server for å sjekke kvaliteten på installasjonen. Det skal brukes et verktøy som heter SIVUS. Må sette seg inn i SIP. SIVUS er windowsbasert. Om oppgaven. - PowerPoint PPT Presentation
Citation preview
Sårbarhetstesting av IP-telefoni server.
AvRolf Mjønes
ogVegar Hansen
Oppgaven
• Teste (og angripe) vår SIP-baserte IP-telefoni server for å sjekke kvaliteten på installasjonen. Det skal brukes et verktøy som heter SIVUS. Må sette seg inn i SIP. SIVUS er windowsbasert.
Om oppgaven
• Teste sikkerheten på den lokale IP-telefoni serveren
• Sette oss inn i programmet SIVUS og dets funksjoner
Kort om IP-telefoni
• Man kan ha både hardware og software klienter
• Hardware krever ett abonnement til en IP-telefoni leverandør
• Det finnes mange forskjellige softwareklienter eks. X-Lite, eyeP Phone, SJPhone
• Pakkeflyt med SIP:
SIVUS!
• Tester sikkerheten på en IP-telefoni server på flere felt
• Enkelt brukergrensesnitt
• Fortsatt i utviklingsstadium
• HUSK! IP-telefoni er fortsatt veldig nytt, og derfor er også testing av sikkerhet veldig nytt
Testing med Sivus
SIP component discovery –Søk etter SIP servere
Vi eksporterer infoen til skanner konfigurasjonen
Skanner kontrollpanel
Rapport
Logging av pakker
Message generator
Testingen vår
• Til å begynne med testet vi mot fwd.pulver.com
• Fant en del svakheter ved denne serveren
• Litt ut i prosjektet begynte vi å teste mot skolens server
• Fant også visse svakheter ved denne serveren
Testresultat
• Noen svakheter ved skolens server
• SIVUS gir oss ”falske” reultater grunnet fortsatt tidlig i utviklingsfasen
• Ved ca.2700 tester kom nesten 2000 testresultater ut som ”High Risk”-faktorer
• Etter samtaler med utvikler Peter Thermos via mail fikk vi vite at det fortsatt er en del feil med rapporteringsystemet i SIVUS
Takk for oss!
• Evt spørsmål?