1.protos 检测工具c07-sip-r2.jar
网络电话需要注册服务器,在打电话时需要连接服务器,而c07-sip-r2.jar是sip通话的检测.
遇到问题: c07-sip-r2.jar可以假造一个sip包来盗打电话,如果假造的sip包不能生效,还可以假造一个服务器,
2.nessus 扫描工具
这个是网络上流行最广的扫描工具,用它来扫描网络电话的ip,可以扫描一些漏洞,甚至会让对方电话死机.
nessus是在linux下面安装,扫描结束会生成一个scan report,针对report里的漏洞来做相应处理,增加电话的安全性.
3.Land Attack 网络一种流行的攻击方式
Land (Land Attack)攻击:在 Land 攻击中,黑客利用一个特别打造的SYN 包--它的原地址和目标地址都被设置成某一个服务器地址进行攻击。此举将导致接受服务器向它自己的地址发送 SYN-ACK 消息,结果这个地址又发回 ACK 消息并创建一个空连接,每一个这样的连接都将保留直到超时,在 Land 攻击下,许多 UNIX将崩溃,NT 变得极其缓慢(大约持续五分钟)。
针对电话特定的要求,进行修改:(1)可以禁止源地址和目的地址相同,相同则把数据包丢弃,如果这样写死了,那么也可以放宽一些,容许tcp本机连接,但禁止tcp 只从本机网卡连接自己.(2)限制tcp的连接数目,如果超过就取消所以连接,释放资源,因为电话可能处于被攻击状态或者其他异常,首先保证电话不能死机.
网络电话需要注册服务器,在打电话时需要连接服务器,而c07-sip-r2.jar是sip通话的检测.
遇到问题: c07-sip-r2.jar可以假造一个sip包来盗打电话,如果假造的sip包不能生效,还可以假造一个服务器,
2.nessus 扫描工具
这个是网络上流行最广的扫描工具,用它来扫描网络电话的ip,可以扫描一些漏洞,甚至会让对方电话死机.
nessus是在linux下面安装,扫描结束会生成一个scan report,针对report里的漏洞来做相应处理,增加电话的安全性.
3.Land Attack 网络一种流行的攻击方式
Land (Land Attack)攻击:在 Land 攻击中,黑客利用一个特别打造的SYN 包--它的原地址和目标地址都被设置成某一个服务器地址进行攻击。此举将导致接受服务器向它自己的地址发送 SYN-ACK 消息,结果这个地址又发回 ACK 消息并创建一个空连接,每一个这样的连接都将保留直到超时,在 Land 攻击下,许多 UNIX将崩溃,NT 变得极其缓慢(大约持续五分钟)。
针对电话特定的要求,进行修改:(1)可以禁止源地址和目的地址相同,相同则把数据包丢弃,如果这样写死了,那么也可以放宽一些,容许tcp本机连接,但禁止tcp 只从本机网卡连接自己.(2)限制tcp的连接数目,如果超过就取消所以连接,释放资源,因为电话可能处于被攻击状态或者其他异常,首先保证电话不能死机.
