我正在编写一个 VoIP 蜜罐。现在,它正在特定端口 (SIP) 上侦听传入连接。您认为它在扫描/攻击检测和分析方面应该具备的最重要功能是什么?我认为(目前)还没有很多复杂的攻击,因此实施 DoS/洪水检测之外的任何东西可能是浪费时间,因为创建 VoIP 会话(使用 SIP)以及记录和分析多媒体流比仅仅为了更复杂侦听特定端口上的扫描。但是有一天这些自动攻击可能会出现,类似于现在发生在 Window RPC/SMB 上的情况。
关注整个 VoIP 安全主题的人对此有何想法?
问问题
468 次
1 回答
0
来自> https://www.honeynet.org/node/554
2010/4 年法医挑战赛 - VoIP 现已上线
主博客 - 周二,2010 年 6 月 1 日 - 15:18 Honeynet 项目取证挑战赛的挑战 4 - 标题为“VoIP” - 现已上线。这个挑战 4 - 由来自澳大利亚的 Ben Reardon 和来自挪威分会的 Sjur Eivind Usken 提供 - 带您进入互联网语音通信领域。带有 SIP 的 VoIP 正在成为事实上的标准。随着这项技术变得越来越普遍,恶意方有更多的机会和更强烈的动机来控制这些系统进行邪恶活动。此挑战旨在检查和探索 SIP 和 RTP 协议的一些属性。请注意,我们的中文分会(台湾分会的 Julia Cheng、中文分会的诸建伟和香港分会的 Roland Cheung)非常主动,将挑战翻译成中文,可从简体中文和繁体中文页面(今天将由 EOD 发布)。有了这个挑战,我们正在进入一个固定的 2 个月周期。您将有一个月的时间提交(截止日期为 2010 年 6 月 30 日),结果将在大约 3 周后公布。前三名将获得小奖。享受挑战! 类别:蜜网博客,主博客
于 2010-06-27T04:47:49.563 回答