Image is not available

آزمون
نفوذپذیری Voip

01

02

03

رویکرد مشابهی با فردی که مایل به انجام اقدامات مخربانه در شبکه تلفن اینترنتی با استفاده از حضور در شبکه داخلی دارد، می باشد. این آزمون شامل مراحل زیر می باشد:

Information gathering

01

Image is not available

اطلاعات از شبکه محلی موجود و همچنین تلفن فیزیکی IP به منظور به دست آوردن اطلاعات در شبکه VoIP جمع آوری می شود. این اطلاعات شامل:

چه نوع تلفن هایی استفاده می شود؟

آیا از TCP یا UDP برای ترافیک استفاده می کنند؟

آیا ترافیک را به صورت امن ارسال می کنند؟

آدرس IP و پورت های باز بر روی آن ها کدامند؟

Penetration Attempts on IP Phones

02

در این مرحله، تمرکز بر روی پیدا کردن حساب های کاربری کاربران در شبکه VoIP می باشد. همچنین پیکربندی تلفن ها و سطح حمله به منظور آزمون محرمانگی و جامعیت داده های مبادله شده در بین تلفن ها مورد تجزیه و تحلیل قرار می گیرد.

Image is not available

Penetration attempts on the telephone infrastructure

03

Image is not available

در این مرحله از آزمون، هدف ما آزمون کل زیرساخت شبکه VoIP از طریق ورود به پورتال مدیریت وب، تقسیم شبکه، hopping VLAN و غیره می باشد هدف شناسایی نقص های امنیتی و ارزیابی سطح صلاحیت مورد نیاز برای بهره برداری از آنها می باشد.