La VOIP la voie royale vers... l'insécurité ? 8/15

Toujours dans l'idée du Google Hacking, un pirate pourra rechercher les personnes expliquant dans leurs CV en ligne qu'elles ont installées un système de VOIP. Le pirate trouvera, le plus souvent, la marque, le modèle, la version et la société équipée. Il ne reste plus à la personne mal intentionnée qu'à passer à l'action...

Au chapitre « rien de neuf » ajoutons le traditionnel scan de port. Les protocoles SIP (ainsi que les systèmes propriétaires) utilisent tous des ports TCP et UDP connus :

H323 : 1719 en UDP et 1720 en TCP
MGCP : 2427 et 2727 en udp
SIP : 5060, 5061 en TCP/UDP
SCCP : 2000, 2001 en UDP/TCP pour les environnements Cisco
parfois 17815 tcp pour les interfaces de débugging de vxworks

Si l'on obtient une réponse positive en scannant une IP sur ces ports, le reste devient rapidement une affaire d'heures. De plus, le célèbre scanner Nmap (de Fyodor) reconnaît avec une précision impressionnante les OS des systèmes de VOIP.

Page : 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15

Voir toutes nos références

Actualités

21.02.08 Tests à la réussite ?

16.01.08 Article DNS Pinning

13.01.08 Article RDS / GPS

22.10.07 Site Web NBS System en V4

Bon à savoir :
La Gestion de la Maintenance Assistée par Ordinateur permet la rationnalisation des coûts d'exploitation. Une bonne GMAO engendre en moyenne 30% de réduction des coûts de maintenance. Un test d'intrusion est une photographie alors que la sécurité du SI varie tous les jours. L'utilisateur est à la fois celui qui fait peser le plus de risques de sécurité informatique sur le SI et son meilleur rempart s'il est sensibilisé. La sécurité informatique est plus affaire de bon sens et d'organisation que de technologie. Le test d'intrusion, qu'il soit externe ou interne, permet de vérifier son niveau réel d'exposition face à des personnes qui seraient mal intentionnées. La GMAO permet de gêrer toutes les opérations, de la plannificiation à la réception, de la demande de maintenance à la facturation.