私は VoIP ハニーポットを書いています。現在、受信接続を特定のポート (SIP) でリッスンしています。スキャン/攻撃の検出と分析に関して、最も重要な機能は何だと思いますか? 洗練された攻撃は (まだ) あまり多くないと思います。そのため、DoS/フラッディング検出以外のものを実装するのは時間の無駄になる可能性があります。なぜなら、(SIP を使用して) VoIP セッションを作成し、マルチメディア ストリームを記録および分析することは、単純に行うよりも複雑だからです。特定のポートでスキャンをリッスンします。しかし、Windows RPC/SMB で現在起きていることと同様に、いつの日か自動化された攻撃が行われる可能性があります。
VoIP セキュリティのトピック全体をフォローしている人々から、これについて何か考えはありますか?
から> https://www.honeynet.org/node/554
フォレンジック チャレンジ 2010/4 - VoIP が公開されました
メイン ブログ - 2010 年 6 月 1 日 (火) - 15:18 Honeynet Project Forensic Challenge のチャレンジ 4 (「VoIP」) が公開されました。この課題 4 は、オーストラリア支部の Ben Reardon とノルウェー支部の Sjur Eivind Usken によって提供されたもので、インターネット上の音声通信の領域にあなたを導きます。SIP を使用した VoIP は、デファクト スタンダードになりつつあります。このテクノロジーがより一般的になるにつれて、悪意のある人物がこれらのシステムを制御して悪意のある活動を行う機会が増え、より強い動機が生まれます。このチャレンジは、SIP および RTP プロトコルのいくつかの属性を調べて調査するように設計されています。中国語を話す支部 (台湾支部の Julia Cheng、中国支部の Jianwei Zhuge、香港支部の Roland Cheung) が大きなイニシアチブを取り、課題を中国語に翻訳したことに注意してください。これは、簡体字中国語と繁体字中国語のページから入手できます (本日 EOD で投稿されます)。提出まで1ヶ月かかります(締め切りは 2010 年 6 月 30 日)、結果は約 3 週間後に公開されます。上位 3 件の提出物には小さな賞品が授与されます。チャレンジをお楽しみください! カテゴリ: ハニーネット ブログ, メイン ブログ