Sårbarhetstesting av IP-telefoni server.

AvRolf Mjønes

ogVegar Hansen

Oppgaven

• Teste (og angripe) vår SIP-baserte IP-telefoni server for å sjekke kvaliteten på installasjonen. Det skal brukes et verktøy som heter SIVUS. Må sette seg inn i SIP. SIVUS er windowsbasert.

Om oppgaven

• Teste sikkerheten på den lokale IP-telefoni serveren

• Sette oss inn i programmet SIVUS og dets funksjoner

Kort om IP-telefoni

• Man kan ha både hardware og software klienter

• Hardware krever ett abonnement til en IP-telefoni leverandør

• Det finnes mange forskjellige softwareklienter eks. X-Lite, eyeP Phone, SJPhone

• Pakkeflyt med SIP:

SIVUS!

• Tester sikkerheten på en IP-telefoni server på flere felt

• Enkelt brukergrensesnitt

• Fortsatt i utviklingsstadium

• HUSK! IP-telefoni er fortsatt veldig nytt, og derfor er også testing av sikkerhet veldig nytt

Testing med Sivus

SIP component discovery –Søk etter SIP servere

Vi eksporterer infoen til skanner konfigurasjonen

Skanner kontrollpanel

Rapport

Logging av pakker

Message generator

Testingen vår

• Til å begynne med testet vi mot fwd.pulver.com

• Fant en del svakheter ved denne serveren

• Litt ut i prosjektet begynte vi å teste mot skolens server

• Fant også visse svakheter ved denne serveren

Testresultat

• Noen svakheter ved skolens server

• SIVUS gir oss ”falske” reultater grunnet fortsatt tidlig i utviklingsfasen

• Ved ca.2700 tester kom nesten 2000 testresultater ut som ”High Risk”-faktorer

• Etter samtaler med utvikler Peter Thermos via mail fikk vi vite at det fortsatt er en del feil med rapporteringsystemet i SIVUS

Takk for oss!

• Evt spørsmål?