Hack

انجمن

حل‌شده Hack

رای

sadeghi
عمومی - ایزابل، الستیکس، فری پی بی اکس ...
پنج شنبه, 29 بهمن 1388

سلام
دوستان به نظرتون چه جوری میشه الستیکس رو توی شبکه هک کرد.
مثلا تماس ها رو شنود کرد؟
اصلا یه سوال دیگه بین کدک ها چه تفاوتی هست ؟
چه جوری میشه کدک رو عوض کرد ؟
به نظرتون یکی از تفاوت های کدک ها امنیت آنها نیست ؟
من جای این موضوع رو توی این انجمن خالی دیدم گفتم که بد نیست روش کار کرد البته سوال های مطرح شده ابتدایی هستند اما برای تلنگر خوب هستند.
من یه مقدار کار کردم اما خیلی کمه دوستانی که کار کردن اطلاعاتشون رو در صورت تمایل Share کنن.
چگونه میشه پکت هایی که در شبکه هست رو باز کرد و گوش کرد؟
ما چه کارهایی برای جلوگیری از هک شدن و شنود تماس ها در شبکه میتوان استفاده کرد؟
من چندتا ebook دارم پیداش کنم همینجا میزارم.
اما دوستان برای شروع بدونن که نرم افزار wireshark میتونه کمک کنه البته باید کارشه
البته این موضوع جاش بیشتر از یک پست که مدیریت محترم آقای کوه فلاح یه فکری براش میکنن انشاالله

نظر

هنوز هیچ نظری ارسال نشده است!

پاسخ ها (5)

حامد کوه فلاح

پاسخ پذیرفته شده Pending Moderation

رای

بازگشت

سلام..
بله بحث امنيت براي خيلي ها مهمه...
اما دوست عزيز چون بحث امنيت روي سيستم هاي تلفني جزء اولويت هاي پليين هست براي همين معمولا روي آن زياد كار نميشه..
مثلا شنود مكالمات.. يان مكالمات شما با خط شهري رو هر كسي مي تونه بشنوه.. كافيه بيرون خونه يه سيم به سيم تلفن شما متصل كنه !.. اين در همه دنيا هست.. در VoIP هم همينطور ... به راحتي ميشه بسته هاي صوتي را كنترل و شنود كرد..
ام چون بستر شبكه هست، براي كساني كه امنيت مكالمات ارزش بسياري داره مي توانند از مباحث امنيت شبكه براي امنيت مكالمات نيز استفاده كنند.. مثلا VPN
اما امنيت براي خود بسته هاي VoIP... در اين زمينه نيز كارهايي صورت گرفته.. مثلا در استريسك نسخه 1.6 بحت TLS كه باعث ميشه بسته ها در يك لايه كاملا امن منتقل بشوند..در نظر گرفته شده... ميشه گفت بزرگترين تغيير استريسك 1.4 با 1.6 همنه.. (البته اين نظر منه)... الستيكس از ورژه 2.0 به رو استريسك 1.6 خواهد رفت .. در زمان ارائهه آن بيشتر در اين باره صحبت خواهيم كرد..

در مورد الستيكس نيز.. براي محيط گرافيكي اگر دقت كرده باشيد ار SSL استفاده ميشه.. دوستاني كه مي خواهند محيط وب را بر روي اينتر نت قرار دهند.. به خصوص اگر مي خواهند سرويس دهي عمومي كنند.. بهتر است يك SSL Certification معتبر تهيه كنند تا كاربران با ايميني بيشتري به سيستم متصل شوند..
و توسيه خيلي مهم.. تغيير تمامي رمز هاي پيشفرض سيستم است.. مثل: الستيكس، لينوكس، Freepbx

نظر

هنوز هیچ نظری ارسال نشده است!

بیش از یک ماه قبل
عمومی - ایزابل، الستیکس، فری پی بی اکس ...
لینک اختصاصی به این پاسخ

sadeghi

پاسخ پذیرفته شده Pending Moderation

رای

بازگشت

از توضیحاتتون خیلی ممنون
حالا یه سوال امنیت توی کدک های مختلف فرق میکنه یا نه ؟

نظر

هنوز هیچ نظری ارسال نشده است!

بیش از یک ماه قبل
عمومی - ایزابل، الستیکس، فری پی بی اکس ...
لینک اختصاصی به این پاسخ

حامد کوه فلاح

پاسخ پذیرفته شده Pending Moderation

رای

بازگشت

البته پروتكل IAX‌از يك كدگزار خيلي ساده استفاده مي كنه.. اما خوب كافي و خوب نيست... و لي خوب اگه از استريسك 1.4 استفاده مي كنيد اگر مي خواهيد مكالمات امن تري داشته باشيد از IAX به جاي SIP استفاده كنيد...
ولي در استريسك 1.6 از TLS/SSL‌استفاده شده كه با فعال سازي آن شما بسته هاي روي TCP رو كد گزاري شده ارسال مي كنيد كه شامل كدك هاي معروف مي شود...
براي اطلاعات بيشتر در اين زمينه به لينك هاي زير مراجعه نماييد.

http://www.voip-info.org/wiki/view/Asterisk+encryption

و براي فعال كردن tls بر روي استريسك 1.6

http://www.asteriskguru.com/board/trying-to-setup-tls-certificates-with-asterisk-16-vt3622.html

نظر

هنوز هیچ نظری ارسال نشده است!

بیش از یک ماه قبل
عمومی - ایزابل، الستیکس، فری پی بی اکس ...
لینک اختصاصی به این پاسخ

shahram_mas

پاسخ پذیرفته شده Pending Moderation

رای

بازگشت

با سلام خدمت جناب کوه فلاح
اگر ممکنه کمی در مورد tls و اینکه میتونه واسه ارسال ترافیک در شرایط فیلترینگ ایران روی sip استفاده بشه یا نه توضیح بدید
راجه به نحوه فعال سازی و کلیات ماجرا هم اگه تجربیاتتون رو بگید ممنون میشم

نظر

هنوز هیچ نظری ارسال نشده است!