AD

H.323协议VOIP网络的安全威胁

威胁如下:

       1、服务窃取:一是窃取并假冒合法用户身份。例如:窃取试用者IPidanh的登录密码,获得使用账号的权利。二是冒充合法的网络节点。例如:搭建虚假的关守GK,终端如果没有对GK进行认证,则攻击者获取到用户的登录口令等个人信息。

       2、信令流监听:监听VOIP通信建立过程的信令流,然后对信令流篡改,进行会话劫持、中间人攻击、电话追踪等动作。

       3、媒体流监听:监听媒体流,如果可以理解媒体流内容,即可破坏媒体流的机密性。

       4、DoS攻击:基于H.323的voip采用开放端口用于呼叫建立和业务传输。如果在呼叫建立过程未做好认证,容易导致DOS,类似于TCP SYN Flooding。

评论

此博客中的热门博文

简单粗暴导出小米便签

我——终于一个人了

多种方法绕过POWERSHELL的执行策略