ビデオ会議システム-セキュリティテスト
ISDNベースのVCシステムのテストの経験がある人はいますか?
どのようなアプローチを取り、ツールを使用しましたか?プロトコルのファジングにどのようにアプローチしましたか?
テストの前にどのようなリソースを読みましたか?
私はこれに限定的にさらされてきましたが、ビデオとVOIPで成功した主な攻撃ルートは、常にH.323ゲートウェイの設定が誤っていました。各ベンダーとして、H.323と関連するプロトコルを正しく設定するのは非常に難しい場合があります。実装方法が異なるようです。 Symantecには、 このペーパー -にある20のルールの便利なリストがありました。
実装を曖昧にするよりも重要なのは、会話自体が安全かどうかです。ほとんどのVOIP実装は、会話を暗号化しません。 tcpdumpまたはwiresharkを使用して通話セッションをキャプチャし、Cain&Ableを介してキャプチャを実行して、オーディオストリームを抽出できるかどうかを確認します。