《黑客大曝光:VoIP安全机密与解决方案》扫描版
基本信息
打开支付宝首页搜“673273051”领红包,领到大红包的小伙伴赶紧使用哦!
相关书籍
- 《Web安全之强化学习与GAN.pdf 》[]
- 《黑客与画家(中文版)-PDF-免费下载》[]
- 《C++黑客编程揭秘与防范》[]
- 《黑客攻防技术宝典_Web实战篇(第2版)》[]
- 《Web渗透测试使用kali linux.zip》[]
- 《网络安全基础:应用与标准(第4版).pdf》[]
- 《Ethical Hacking Career Accelerator - Ethical Hacking Bundle》[]
- 《windows 2012 Internet Explorer 增强的安全》[]
- 《入侵的艺术:黑客、入侵者和欺诈者的真实故事》英文版PDF[]
- 《无处藏身》No Place to Hide[]
内容介绍
ä¸æ–‡å: 黑客大æ›å…‰ï¼šVoIP安全机密与解决方案
原å: Hacking Exposed VoIP:Voice over IP Security and Solutions
作者: David Endler
Mark Collier
译者: æŽç¥¥å†›
周智
é冰
图书分类: 网络
资æºæ ¼å¼: PDF
版本: 扫æ版
出版社: 电å工业出版社
书å·: 9787121117503
å‘行时间: 2010å¹´10月01æ—¥
地区: 大陆
è¯è¨€: 简体ä¸æ–‡
简介:
![《黑客大æ›å…‰ï¼šVoIP安全机密与解决方案》(Hacking Exposed VoIP:Voice over IP Security and Solutions)扫æ版[PDF]](http://www.minxue.net/attachments/2013/02/02/1_201302021604351gb7D.jpg)
目录:
第1部分 收集情报
第1ç« VoIP网络踩点 6
1.1 为什么è¦å…ˆè¸©ç‚¹ 6
1.2 VoIP踩点方法 8
1.2.1 确立攻击范围 9
1.3 å°ç»“ 23
1.4 å‚考文献 23
第2ç« VoIP网络扫æ 24
2.1 SIP测试网络 25
2.2 主机/设备å‘现 25
2.3 端å£æ‰«æå’ŒæœåŠ¡å‘现 36
2.4 主机/设备识别 40
2.5 å°ç»“ 45
2.6 å‚考文献 45
第3ç« VoIP网络枚举 46
3.1 SIP 101 46
3.1.1 SIP URIs 47
3.1.2 SIP体系ä¸çš„å…ƒç´ 47
3.1.3 SIP请求 48
3.1.4 SIPå“应 48
3.1.5 典型的呼å«æµç¨‹ 50
3.1.6 进一æ¥é˜…读 53
3.2 RTP 101 53
3.3 应用NetCat获å–æ——æ ‡ 55
3.4 SIP用户/分机枚举 61
3.5 其他VoIP支撑æœåŠ¡çš„枚举 81
3.6 å°ç»“ 99
3.7 å‚考文献 100
第2部分 VoIP网络攻击
第4ç« VoIP网络设施的DoS攻击 104
4.1 VoIP呼å«è´¨é‡æµ‹é‡ 105
4.1.1 网络延迟 105
4.1.2 抖动 106
4.1.3 丢包 106
4.1.4 VoIP呼å«è´¨é‡å·¥å…· 106
4.2 什么是DoS和DDoS攻击 111
4.3 泛洪攻击 112
4.3.1 æ³›æ´ªæ”»å‡»å¯¹ç– 116
4.4 网络å¯ç”¨æ€§æ”»å‡» 118
4.4.1 网络å¯ç”¨æ€§æ”»å‡»å¯¹ç– 120
4.5 针对æµè¡ŒPBX和电è¯çš„DoSå’Œå¯ç”¨æ€§æµ‹è¯• 121
4.6 针对支撑设施的攻击 122
4.6.1 底层OS或固件æ¼æ´ž 127
4.7 å°ç»“ 128
4.8 å‚考文献 128
第5ç« VoIPç½‘ç»œä¾¦å¬ 129
5.1 VoIPéšç§æ€§ï¼šé£Žé™©åœ¨å“ª 129
5.1.1 TFTPé…置文件嗅探 130
5.1.2 å·ç 采集 130
5.1.3 呼å«æ¨¡å¼è·Ÿè¸ª 130
5.1.4 通è¯ç›‘å¬å’Œåˆ†æž 130
5.2 é¦–å…ˆï¼ŒæŽ¥å…¥åˆ°ç½‘ç»œä¸ 130
5.2.1 简å•çš„有线HUBå’ŒWi-Fi嗅探 131
5.2.2 攻陷网络节点 132
5.2.3 利用MAC地å€æ³›æ´ªæ”»å‡»ä½¿äº¤æ¢æœºå¤±æ•ˆå¼€æ”¾ 134
5.2.4 ARP投毒(ä¸é—´äººæ”»å‡») 137
5.3 获得网络,开始嗅探 137
5.4 å°ç»“ 144
5.5 å‚考文献 145
第6ç« VoIP干扰åŠç¯¡æ”¹ 146
6.1 通过VoIP信令æ“çºµè¿›è¡Œç›‘å¬ 147
6.2 ä¼ ç»Ÿç½‘ç»œåŠ«æŒ(ä¸é—´äººæ”»å‡») 147
6.3 ARP投毒 148
6.3.1 ARPæŠ•æ¯’å¯¹ç– 159
6.4 应用层侦å¬æŠ€æœ¯ 162
6.4.1 如何æ’å…¥å‡å†’åº”ç”¨ç¨‹åº 162
6.4.2 SIPå‡å†’åº”ç”¨ç¨‹åº 163
6.4.3 攻击å‘生的影å“和概率 174
6.5 å°ç»“ 174
6.6 å‚考文献 175
第3部分 针对VoIP特定平å°çš„攻击
第7ç« Cisco Unified CallManager 180
7.1 Cisco VoIP(AVVID)组件简介 181
7.1.1 IP PBX和代ç†æœåŠ¡å™¨ 181
7.1.2 硬终端 182
7.1.3 软终端 184
7.1.4 Cisco电è¯åŠCallManager之间基于SCCP的通信(Skinny) 184
7.1.5 è¯éŸ³é‚®ä»¶ 191
7.1.6 交æ¢æœºå’Œè·¯ç”±å™¨ 191
7.2 Ciscoè¯éŸ³å®‰å…¨ç½‘络解决方案å‚考 191
7.3 简å•çš„部署场景 192
7.4 简å•ç½‘络踩点 193
7.4.1 嗅探 194
7.4.2 扫æ和枚举 198
7.5 攻击网络 208
7.6 å°ç»“ 220
7.7 å‚考文献 220
第8ç« Avaya Communication Manager 221
8.1 基本Communication Manager组件简介 222
8.1.1 IP PBX/媒体æœåŠ¡å™¨ 223
8.1.2 媒体网关 224
8.1.3 硬终端/Avaya通信设备 225
8.1.4 Avaya电è¯å’ŒCommunication Manager之间的通信 226
8.1.5 管ç†ç³»ç»Ÿ 226
8.1.6 交æ¢å’Œè·¯ç”± 228
8.2 简å•çš„部署场景 229
8.3 简å•ç½‘络踩点 231
8.3.1 扫æ和枚举 232
8.4 入侵网络 255
8.5 IP PBX远程接入 269
8.6 默认系统密ç 270
8.7 其他IP电è¯æ”»å‡» 276
8.8 å°ç»“ 278
8.9 å‚考文献 278
第9ç« Asterisk 281
9.1 基本Asterisk组æˆç®€ä»‹ 281
9.1.1 IP PBX硬件 282
9.1.2 媒体网关 282
9.1.3 硬终端/通信设备 283
9.1.4 IP电è¯å’ŒAsterisk之间的通信 283
9.1.5 管ç†ç³»ç»Ÿ 283
9.1.6 交æ¢å’Œè·¯ç”± 283
9.2 简å•çš„部署场景 283
9.3 简å•ç½‘络踩点 284
9.3.1 扫æ和枚举 285
9.4 入侵网络 295
9.5 默认系统密ç 299
9.6 其他IP电è¯æ”»å‡» 302
9.7 å„ç§æ½œåœ¨çš„安全脆弱性 302
9.8 å°ç»“ 306
9.9 å‚考文献 306
第10ç« æ–°å…´çš„è½¯ç»ˆç«¯æŠ€æœ¯ 307
10.1 软终端安全 308
10.2 Skype 309
10.2.1 体系结构 310
10.2.2 网络和带宽需求 310
10.3 安全问题 311
10.3.1 在ä¼ä¸šä¸é˜»å¡žå’Œè¿›è¡ŒSkypeé™é€Ÿ 311
10.4 Gizmo Project 312
10.4.1 体系结构 312
10.4.2 网络和带宽需求 313
10.4.3 安全问题 314
10.5 IM客户端+VoIP=许多软终端 314
10.6 å°ç»“ 317
10.7 å‚考文献 317
第4部分 VoIP会è¯å’Œåº”用攻击
第11ç« VoIP Fuzzing攻击 322
11.1 什么是Fuzzing 323
11.2 为什么用Fuzzing 323
11.2.1 VoIP厂商:开å‘人员与内部QA 324
11.2.2 ä¼ä¸šå†…部安全å°ç»„ 324
11.2.3 å®‰å…¨ç ”ç©¶äººå‘˜ 324
11.3 æ¼æ´ž101 325
11.3.1 缓冲区溢出问题 325
11.3.2 æ ¼å¼åŒ–å—符串æ¼æ´ž 326
11.3.3 整数溢出 327
11.3.4 æ»å¾ªçŽ¯å’Œé€»è¾‘错误 327
11.3.5 其他æ¼æ´ž 327
11.4 商业VoIP Fuzzing工具 335
11.5 Fuzzingç»“æžœæ€Žä¹ˆå¤„ç† 336
11.5.1 厂商或开å‘人员 336
11.5.2 ä¼ä¸šå†…部安全测试人员 337
11.5.3 å®‰å…¨ç ”ç©¶äººå‘˜æˆ–çˆ±å¥½è€… 337
11.6 å°ç»“ 337
11.7 å‚考文献 338
第12ç« åŸºäºŽæ³›æ´ªæ”»å‡»çš„æœåŠ¡ä¸æ– 340
12.1 攻击SIP代ç†æœåŠ¡å™¨ 343
12.1.1 å½±å“å’Œå‘生的概率 358
12.1.2 å¯¹ç– 358
12.2 攻击SIPç”µè¯ 361
12.2.1 å½±å“å’Œå‘生的概率 370
12.2.2 å¯¹ç– 371
12.3 其他的泛洪攻击工具 374
12.4 å°ç»“ 374
12.5 å‚考文献 374
第13ç« ä¿¡ä»¤å’Œåª’ä½“ä¿¡æ¯æ“纵 375
13.1 注册移除 375
13.1.1 应用erase_registrations工具进行注册移除 376
13.1.2 å½±å“åŠå‘生的概率 377
13.1.3 å¯¹ç– 378
13.2 æ³¨å†Œæ·»åŠ 380
13.2.1 应用工具add_registrationè¿›è¡Œæ³¨å†Œæ·»åŠ 381
13.2.2 å½±å“åŠå‘生的概率 382
13.3 æ³¨å†ŒåŠ«æŒ 383
13.3.1 å½±å“å’Œå‘生的概率 398
13.4 é‡å®šå‘攻击 398
13.4.1 å½±å“å’Œå‘生的概率 401
13.5 应用teardown工具å‘é€Bye请求æ¥æ‹†é™¤ä¼šè¯ 402
13.5.1 å½±å“å’Œå‘生的概率 406
13.5.2 应对措施 406
13.6 SIP电è¯é‡å¯æ”»å‡» 408
13.6.1 å½±å“åŠå‘生的概率 409
13.7 å‡å†’主å«èº«ä»½ 410
13.7.1 应对措施 411
13.8 RTPæ’å…¥/æ··æ·† 412
13.8.1 å½±å“å’Œå‘生的概率 419
13.8.2 å¯¹ç– 419
13.9 其他信令和媒体æ“控工具 420
13.10 å°ç»“ 421
13.11 å‚考文献 421
第5部分 社交攻击
第14ç« SPIT(SPAM over Internet Telephony,垃圾网络电è¯) 426
14.1 SPITä¼šæ¯”åžƒåœ¾é‚®ä»¶æ›´ç³Ÿç³•å— 428
14.2 SPIT何时会æˆä¸ºç„¦ç‚¹é—®é¢˜ 430
14.3 å½±å“å’Œå‘生的概率 438
14.4 å¯¹ç– 438
14.5 å°ç»“ 440
14.6 å‚考文献 441
第15ç« è¯éŸ³é’“é±¼ 442
15.1 ä¼ ç»Ÿçš„åŸºäºŽé‚®ä»¶çš„é’“é±¼æ”»å‡»å‰–æž 443
15.1.1 钓鱼攻击者 443
15.1.2 陷阱 444
15.2 è¯éŸ³é’“é±¼æ¥äº† 444
15.3 è¯éŸ³é’“é±¼å¯¹ç– 449
15.4 å°ç»“ 450
15.5 å‚考文献 451
内容介ç»ï¼š
冒用他人的电è¯å·ç 打电è¯ã€çªƒå¬ä»–人的通è¯å†…容ã€åœ¨ä»–人通è¯æ—¶åŠ 入一些背景噪声ã€åœ¨ä»–人通è¯æ—¶æ¶æ„强行挂æ–……所有这些都是很多“黑客â€çš„梦想,然而,在以å‰çš„通信网络ä¸ï¼ŒåŸºäºŽä¸€äº›æŠ€æœ¯åŽŸå› ,这些都难以实现。éšç€VoIP技术的应用和普åŠï¼Œé»‘客们终于ç‰åˆ°äº†æœºä¼šï¼Œåœ¨VoIP时代,特别是端到端的VoIP应用时代,在一些安全防护ä¸ä¸¥çš„网络ä¸ï¼Œé»‘客们的这些梦想就å¯ä»¥æˆçœŸäº†ã€‚
针对ä¼ä¸šVoIP网络安全攻击与防护,本书ç»å¯¹æ˜¯ä¸€æœ¬å®‰å…¨ç®¡ç†å‘˜ã€å®‰å…¨ç ”究人员ç‰å¿…读的实战型的教æ。åŒæ—¶ï¼Œæœ¬ä¹¦ä¹Ÿæ˜¯äº†è§£è¿è¥å•†é€šä¿¡ç½‘络(如IMS网络)åŠå®‰å…¨é—®é¢˜çš„ä¸å¯å¤šå¾—的入门级教æ。
内容截图:
![《黑客大æ›å…‰ï¼šVoIP安全机密与解决方案》(Hacking Exposed VoIP:Voice over IP Security and Solutions)扫æ版[PDF]](http://www.minxue.net/attachments/2013/02/02/1_201302021604352V6AZ.jpg)
