Webinar’a Katılın | Siber Tehditlere Karşı Güçlü Koruma

VoIP Altyapısı Sızma Testi

VoIP, kurumsal yerel alan ağları veya geniş alan ağları üzerinden ses ve multimedya içeriğinin iletilmesini sağlayan bir grup teknoloji ve metodolojidir. VoIP uç noktaları; özel masaüstü VoIP telefonlarını, PC’lerde ve mobil cihazlarda çalışan softphone uygulamalarını ve WebRTC etkin tarayıcılarını içerir. VoIP codec bileşenlerinin kullanarak sesi veri paketlerine yerleştirir, paketleri bir ip ağı üzerinden iletir ve paketleri bağlantının diğer ucunda sese geri sıkıştırır. VoIP, geniş bant ve özel ağlar üzerinden ses hizmeti sunulmasını ve işletmelerin tek bir ses ve veri ağı kullanmasını sağlar. VoIP ayrıca, kesintiler, uç noktalar ve ağlar arasında yedek iletişimi takiben hızlı yük devretmeyi etkinleştirerek IP tabanlı ağların esnekliğini de desteklemektedir.

 

VoIP altyapısı, standartları ve VoIP uç noktaları tipik olarak, sıkıştırılmamış paketlerin iletilmesi için standart olan G.711 veya sıkıştırılmış paketlerin standardı olan G.729 gibi Telekomünikasyon Birliği (ITU) standart codeclerini kullanır.

 

VoIP Penetrasyon Testi Nedir?

 

Birçok şirketin maliyeti düşürmek ve iletişim işlevselliğini artırmak için VoIP protokolünü kullanmaya başlaması kurum ağına saldırı riskini de beraberinde getirmektedir. Olası saldırı senaryolarının önceden saptanması ve bu senaryolardaki güvenlik açıklarının önlemesi ağ güvenliği için kritik önem taşımaktadır. VoIP altyapısı sızma testleri, VoIP altyapısı güvenlik durumunun tam olarak anlaşılmasını sağlar ve olası bir saldırıda saldırganın sistemde oluşturabileceği hasar ve risklerin tespit edilmesine olanak tanır.

Kurumumuz uzmanları tarafından gerçekleştirilen penetrasyon testlerinin sonucunda; sistemdeki güvenlik açıkları, güvenlik açıklarının bulunduğu cihaz bilgileri, tespit edilen güvenlik açıkları için çözüm önerileri gibi bilgileri içeren kapsamlı bir rapor oluşturulur. Bu sayede gerekli güvenlik tedbirleri alınarak sistemin olası saldırılara karşı güvenli hale getirilmesi sağlanır.

 

 

VoIP Penetrasyon Testi Metololojisi

  • Veri şebekesinden ses şebekesine VLAN bağlantısı kurma
  • Numaralandırmayı genişletme
  • SIP kimlik doğrulamasını yakalama
  • Dinleme çağrıları
  • CallerID sahtekarlığı
  • RTP enjeksiyonu
  • Sinyal yönetme
  • Güvensiz hizmetlerin tanımlanması
  • Varsayılan kimlik bilgilerini sınama
  • Uygulama düzeyinde güvelik açıkları
  • Sesli posta saldırıları
  • Telefon firmware analizi

VoIP Altyapısı Sızma Testi Hakkında Merak Edilen Sorular

Neden VoIP Altyapısı Sızma Testi Yaptırmalıyım?

Sistemleriniz dahilinde kurum içi birimlerin birbirleriyle iletişimini sağlayan VoIP (Voice Over Internet Protocol) altyapısı, harici ve dahili saldırılara karşı yeterli korumaya sahip olmayan bir sistemdir. Çağrı takibi, çağrı yönetimi, telefon görüşmeleri ve hatta çağrıların yetkisiz olarak kaydedilmesi gibi karmaşık saldırılara olanak sağlayan zafiyetleri vardır.Alanında uzman ekibimizin teknik bilgileri ile yapmış oldukları VoIP Altyapısı Sızma Testi sonucu,VoIP konfigürasyonlarını ve ağ tasarımlarını genel anlamda kavrayacak, Ekibimizin belirlediğ güvenlik açıkları üzerine çalışmalar yaptırabilecek, Sisteminizde barınan VoIP altyapısına ait risklerin en aza indirilmesine şahit olacaksınız.

VoIP Saldırıları Nelerdir?

VoIP altyapısına gerçekleştirilen saldırılara:Dinleme (Eavesdropping) SIP Saldırıları SIP Kaydı Kaçırma İnternet Üzerinden Spam Kötü Amaçlı Yazılım gömme Web Saldırıları Viproy (VoIP penetrasyon test kiti) SIPVicious -svmap -svwar -svcrack -svreport VoLTE Saldırıları VoLTE arayüzlerini koklamak GSM SIM’de açık tuşlar Kullanıcı yeri manipülasyonu Dolaşım bilgisi manipülasyonu Yan kanal saldırısı SiGploit (Telekom İşaret Sömürme Çerçevesi)

VoIP Altyapısı Hangi Protokolleri Kullanır?

VoIP altyapısında en çok kullanılan protokoller:H.323: H.323, Uluslararası Telekomünikasyon Birliği Standardizasyon Sektörü (ITU-T) tarafından sunulan IP standardı üzerine bir veridir. Gördüğünüz gibi, bu standardizasyon kuruluşu, burada listelenen birçok kritere dayanarak kapsamı tanımlamak için bazı harfler kullanır:H: Görsel-işitsel ve multimedya sistemleri için G: İletim sistemleri ve medya için S: Anahtarlama ve sinyalizasyon için T: Telematik servisler için terminaller içinH.323, en eski paket tabanlı iletişim sistemleri protokollerinden biridir. Böylece, bu protokol kararlıdır. Geçerli sürüm v6. Cisco call manager, NetMeeting ve RadVision.H.323 gibi birçok üründe birçok satıcı tarafından kullanılmaktadır.Sıska İstemci Kontrol Protokolü: Selsius tarafından geliştirilen Sıska Çağrı Kontrol Protokolü (SCCP), Cisco’ya özel bir protokoldür. Bu iletişim aşağıdaki farklı mesaj türlerini kullanır:0001: RegisterMessage 0002: IPportMessage 0081: RegisterAckMessageRTP/RTCP: Gerçek Zamanlı Protokol (RTP), RFC 3550’ye dayanan, özellikle UDP üzerinden bir taşıma protokolüdür.Güvenli Gerçek Zamanlı Aktarım Protokolü (SRTP): Güvenli Gerçek Zamanlı Aktarım Protokolü (SRTP), RFC3711’e dayalı bir uygulama protokolüdür. SRTP, gelişmiş güvenlik özellikleri sunar; Böylece, RTP’yi bir keystream ile XOR işlemi kullanarak şifreleme yoluyla güvence altına alır.H.248 ve Medya Ağ Geçidi Kontrol Protokolü: Medya Ağ Geçidi Kontrol Protokolü (MGCP), Cisco tarafından geliştirilen bir protokoldür.Oturum Başlatma Protokolü (SIP): Oturum Başlatma Protokolü (SIP), RFC 3261 protokolünü temel alan bir oturum yönetimi protokolüdür.