2010-06-27 3 views
0

나는 VoIP 허니팟을 쓰고있다. 지금은 들어오는 연결에 대해 특정 포트 (SIP)에서 수신 대기 중입니다. 스캐닝/공격 탐지 및 분석과 관련하여 가장 중요한 기능은 무엇이라고 제안 하시겠습니까? 아직 정교한 공격이 많이 있다고 생각하지 않기 때문에 VoIP 세션을 만들고 (SIP로) 멀티미디어 스트림을 기록하고 분석하기 때문에 DoS/범람 탐지 이외의 방법을 구현하는 것은 시간 낭비 일 수 있습니다. 특정 포트에서 검색을 수신합니다. 그러나 예를 들어 Window RPC/SMB에 대해 지금 당장 일어나고있는 것과 유사한 자동화 된 공격이 어느 날 일어날 수 있습니다.오늘 VoIP 허니팟의 가장 중요한 특징

전체 VoIP 보안 주제를 따르는 사람들의 의견?

+1

아무도 서비스를 공격하지 않는다고 생각하면 왜 허니팟을 구현하고 싶습니까? (포트만) –

+0

인터넷에서 악의적 인 VoIP 항목이 있습니다. 문제는 그 순간에 집중해야 할 점입니다. 안정적인 Windows 공격을 검색하는 것만 큼 흔한 일은 아니지만 일부 사람들은 SIP 포트를 검색하고 특정 버전의 소프트 폰을 찾고 있습니다. – tobiw

답변

0

에서>https://www.honeynet.org/node/554

법의학 도전 4분의 2,010 - 2010년 6월 1일 (화) - - 허니넷 프로젝트 법의학 도전의 15시 18분 도전 4 VoIP는 지금

홈페이지 블로그를 살 수있다 - "VoIP"라는 제목의 - 이제 살고 있습니다. 이 과제 4 - 노르웨이 챕터의 호주 및 Sjur Eivind Usken의 Ben Reardon이 제공 한 인터넷의 음성 통신 영역으로 안내합니다. SIP를 사용하는 VoIP는 사실상의 표준이되고 있습니다. 이 기술이 보편화되면서 악의적 인 당사자는 악의적 인 활동을 수행하기 위해 이러한 시스템을 제어 할 수있는 더 많은 기회와 강력한 동기를 갖게됩니다. 이 챌린지는 SIP 및 RTP 프로토콜의 일부 속성을 조사하고 탐색하도록 설계되었습니다. 중국어를 사용하는 장 (대만 장의 Julia Cheng, 중국 장의 Jianwei Zhuge 및 Hong Kong 장의 Roland Cheung)은 중국어로 간체로 번역하여 중국어 간체 및 중국어 번체 페이지에서 사용할 수 있습니다. (오늘 EOD에 게시 될 것입니다.)이 도전 과제를 통해 우리는 확고한 2 개월주기를 밟고 있습니다. (마감일은 2010 년 6 월 30 일 임)을 제출하고 약 3 주 후에 결과가 발표 될 것입니다. 작은 상금은 상위 3 개의 제출물에 수여됩니다. 도전을 즐기십시오! Categories : Honeynet 블로그, 메인 블로그