我正在写一个VoIP蜜罐。现在,它正在侦听传入连接的特定端口(SIP)。您会建议在扫描/攻击检测和分析方面应该具备哪些最重要的功能?我认为那里还没有很多复杂的攻击,所以实施DoS / flooding检测之外的任何事情都可能浪费时间,因为创建VoIP会话(使用SIP)以及记录和分析多媒体流比仅仅更复杂侦听特定端口上的扫描。但有一天,这些自动攻击可能会发生,就像现在发生在Window RPC / SMB上的那样。
关注整个VoIP安全主题的人对此有何看法?
答案 0 :(得分:0)
从大于; https://www.honeynet.org/node/554
Forensic Challenge 2010/4 - VoIP现已上线
主要博客 - 星期二,06/01/2010 - 15:18 Honeynet Project Forensic Challenge的挑战4 - 标题为“VoIP” - 现已上线。这一挑战4 - 由来自澳大利亚的Ben Reardon和来自挪威分会的Sjur Eivind Usken提供 - 带您进入互联网上的语音通信领域。使用SIP的VoIP正在成为事实上的标准。随着这项技术变得越来越普遍,恶意方拥有更多的机会和更强的动机来控制这些系统进行邪恶的活动。此挑战旨在检查和探索SIP和RTP协议的一些属性。请注意,我们的中文章节(来自台湾分会的Julia Cheng,来自中国分会的Jianwei Zhuge和来自香港分会的Roland Cheung)采取了很大的主动性并将挑战翻译成中文,可以从简体中文和繁体中文页面获得。 (今天将由EOD发布。)面对这一挑战,我们将进入一个坚实的2个月周期。您将有一个月的时间提交(截止日期为2010年6月30日),结果将在大约3周后发布。 前三名提交的小奖将被授予。享受挑战! 分类:Honeynet博客,主要博客