hacking exposed VOIP: preface

VoIP（Voice over IP）技术已经成熟，并且在大多数市场上正在替代传统的公用交换电话网络（Public-Switched Telephone Network，PSTN）而得以广泛部署。VoIP含义广泛，它可以指安装在各种平台（如Linux、Windows、VxWorks、移动设备、PC等）之上的各种应用（如硬终端、软终端、代理服务器、IM终端、P2P终端等）。这些平台与应用所采用的各种开放的或者私有的协议（如SIP、RTP、H.323、MGCP、SCCP、Unistim、SRTP、ZRTP等）在很大程度上取决于已经存在的数据网络的体系结构和服务（如路由器、交换机、DNS、TFTP、DHCP、VPN、VLAN等）。相应地，由于VoIP在用户、企业、电信运营商、中小企业等不同运行环境中的多样性特征，VoIP安全也成为一个内容广泛的问题。
本书将VoIP安全主题做了收敛，我们认定面向的读者主要包括企业网络IT从业人员及一些上述列举的常见的部署场景中相关的人员（由于本书的内容大部分是VoIP相关技术及基本协议的安全问题，所以同样适用于电信运营商网络及其相关人员——译者注）。因为VoIP技术把语音通过分组后承载并传输于传统企业数据网络的路由器之上，相应地，威胁并困扰这些网络的计算机安全问题也将同样适用于VoIP。这包括拒绝服务攻击（Denial of Service，DoS）攻击、蠕虫、病毒及通用的黑客攻击。打个比方，如果一个企业正在遭受分布式拒绝服务攻击（Distributed Denial of Service，DDoS），那么内部员工进行网页浏览的速度就会比正常时慢，与之类似，一个VoIP网络在遭受DDoS攻击时，相关的VoIP应用就可能会中断，至少那些智能化程度不高的VoIP应用会中断。
除了传统的网络安全和可用性等问题之外，对许多新的VoIP协议的实现机制进行详细的安全分析以及研究，就会发现VoIP还会带来一些其他的安全问题。大多数主流的VoIP设备提供商都在其产品中应用了日益重要的会话初始协议（Session Initiation Protocol，SIP）。这样一来，针对SIP协议的攻击就开始不断出现，如注册劫持（registration hijacking）、BYE会话拆除、INVITE泛洪攻击等，更有甚者，受利益驱动而出现的一些安全问题，如垃圾网络电话（Spam over Internet Telephony，SPIT）、语音钓鱼攻击等，也开始进入到VoIP领域。
对于当前和即将出现的VoIP安全问题，并没有一个特别有效的方法。相反地，在当前的安全策略中包含规划良好的、深度防御的安全防护体系是减少当前和即将出现的VoIP威胁的最好方法。
黑客大曝光系列
本书遵循了黑客大曝光系列图书一贯保持的良好模式。对VoIP相关的黑客攻击，目前研究得还不是非常深入和广泛。本书中描述的许多潜在的安全威胁、攻击方法在当前是少为人知的或者是全新的，部分安全问题是在本书写作的过程中才得以发现的。为了验证本书中的安全威胁以及攻击方法，我们搭建了一个小型的测试和研究专用的VoIP网络，包括两台Linux服务器，其上分别运行着基于SIP协议的软件PBX，其中一台运行Asterisk系统，另一台运行SIP Express Router系统。我们在这两台PBX上尽可能多地连接了我们能够找到的不同SIP硬终端，包括Cisco、Sipura、D-link、Avaya、Polycom等品牌终端。本书第2章详细描述了应用的SIP测试网络的拓扑结构。在第7～10章中我们还详细描述了针对具体设备商产品的安全问题并搭建了Cisco、Avaya的测试网络。
在这些测试网络中，我们用尽各种方法来测试书中描述的攻击方法与技术。另外，本书中公布的一些数据是基于我们作为渗透测试人员、网络安全管理员、VoIP架构师而获得的第一手资料。
本书对应的网站
我们为本书建设了一个独立的本书专有在线资源的网站：http://www.hackingvoip.com。该网站收集了书中提到的工具以及资料，需要说明的是这些资源是本书独有的。本书中涉及的其他工具，每一个都提供了所在网站的相应URL连接。如果书中涉及的工具，其原作者已经不再提供支持，我们在http://www.hackingvoip.com中都提供了最新的版本，以避免读者找不到相应的工具。我们计划在本书的网站及相应博客中继续提供相关的研究和发现成果。
本书导读
与黑客大曝光丛书一致，本书内容的基本结构是各章所讨论的攻击手段和相应的对策。
——这个图标代表着一种攻击手段
这个图标表明渗透测试技术和工具，在这个图标后面是攻击方式的名称以及传统的风险评级表，这与黑客大曝光丛书完全一样。
流行度——表示在实际中，利用这种手段进行攻击的频率，这与简单度是密切相关的，“1”表示最少见，“10”表示最常见。
简单度——表示使用这种攻击手段所需要的技能，“10”表示运用广泛流传的工具就可实施，“1”表示需要编写特定的攻击工具，“5”左右的值表示可以获得相应的命令行工具，但是该工具难于应用，并且需要对目标网络及协议有详细的了解。
影响力——表示攻击成功后可能造成的损失的大小。取值在1～10之间， “1”表示仅能获取网络或设备的一些无关的信息，“10”表示能够获取目标的完全权限或者能够重定向、监听、篡改网络流量。
风险率——取值为前三个数值的平均值。
在书中的每一对策后面，我们会根据需要采用“注意”、“提示”和“警告”来强调具体细节以及相应的建议。
——这个图标代表着一种对策
书中在合适的地方，我们会根据不同VoIP平台提供不同类型的攻击防护对策。这些对策能够完全解决安全问题（如升级存在漏洞的软件或者采用更加安全的网络协议），或者暂时解决安全问题（如对设备进行再配置来关闭存在漏洞的服务、选项或者协议）。我们一直都推荐采用能够完全解决问题的方法，然而，我们确实发现，由于各种限制，这种方式不是每次都适用。在这种情形下，暂时的或者不完全的对策也强于不采取任何对策。一个不完全的对策仅仅能够起到减缓攻击者步伐的防护作用，并且这些不完全的对策可能被绕过。例如，一个标准的接入控制列表机制可能通过IP欺骗、中间人攻击或者会话劫持等方式绕过。

.TinyURL
读者可能会注意到，本书中大多数地址比较长的参考网站的URL都应用了两种书写方式。一种是完全的URL地址，另一种是TinyURL的链接。TinyURL提供一种服务，将原本很长的URL地址转换为一种更短的、容易书写的URL地址。例如，登录TinyURL.com网站，在提交框中输入下列链接：
http://maps.google.com/
?ie=UTF8&hl=en&q=10+market+st,+san+francisco&f=q&z=16&om=1&iwloc=addr
提交之后，返回如下：
http://tinyurl.com/yywp3z
这样一来，我们可以通过输入“http://tinyurl.com/yywp3z”来代替原来烦琐的URL链接，但却仍能够登录到原来的网站。
本书的组织
本书分为5个完全不同的部分。任一部分与其他4个部分关联不大，从而都可以独立进行阅读。如果读者只对其中某个部分感兴趣，则可以直接进行选择性的阅读。
第1部分 收集情报
第1部分是基础介绍，主要描述攻击者如何扫描整个网络并选取特定的目标，以便更准确地进行踩点。在这之后，攻击者可以通过被攻陷的VoIP设备进行进一步的更高级的攻击。
第1章 VoIP网络踩点
本书开始部分描述了攻击者如何首先获取一个目标企业的概况信息，这可以通过采用一些工具进行被动侦察的方式来获得，如应用Google、DNS和WHOIS记录，以及目标企业的门户网站等。
第2章 VoIP网络扫描
本章作为第1章的延续，概述了应用不同的远程扫描技术来获取网络中潜在存活的VoIP设备的方法。其中，在对VoIP设备的扫描中包括了传统的UDP、TCP、SNMP和ICMP等扫描技术。
第3章 VoIP网络枚举
本章我们展现了主动发现各种独立运行的VoIP设备的方法，包括软终端、硬终端、代理服务器，以及其他支持SIP的设备。本章提供了大量的例子，其中包括了应用我们开发的SIP扫描工具进行的SIPScan的演示。
第2部分 VoIP网络攻击
本书中的这一部分主要关注如何攻击VoIP应用所依赖的网络设施。我们首先描述了典型的网络拒绝服务攻击，并由此最终引导到VoIP会话的监听。由于书中所描述的很多技术都来源于传统的数据网络安全，我们将这些技巧应用到了VoIP设备及承载的网络服务。
第4章 VoIP网络设施的DoS攻击
本章介绍了服务质量及如何利用各种免费的或者商业工具来客观地测量网络中VoIP通话的质量。随后，我们讨论VoIP设备及其依赖的各种服务（如DNS、DHCP服务等）的泛洪攻击或者拒绝服务攻击。
第5章 VoIP网络侦听
本章重点关注攻击者在有适当的网络接入并能够侦听的前提下，能够进行的各种针对VoIP通话隐私的攻击。本章还展示了一些具体的攻击技术，包括号码采集、呼叫模式跟踪、TFTP文件监听、真实通话监听等。
第6章 VoIP干扰及篡改
本章具体描述了如何实施中间人攻击（MITM），以便对一个活跃的VoIP会话及其通话内容进行干扰和篡改。我们展示了应用ARP毒化进行中间人攻击的一些方法，并且还演示了sip_rogue这个新工具如何在通话的双方之间监视通话、篡改会话或者通话内容。
第3部分 针对VoIP特定平台的攻击
本书的这一部分，我们把注意力转向攻击一些特定的VoIP平台，这些平台一般都有特有的安全弱点和解决对策。我们演示了在本书最后几章中提到的一些攻击方法，并针对这些攻击方法阐述了特定厂商的减少攻击的最佳实践。
第7章 Cisco Unified CallManager
我们在全部由Cisco的交换机组成的网络环境中安装了CallManager 4.x、硬终端等设备，进行前面章节描述过的各种攻击。
我们同样也描述了在Cisco交换网络中减少第二部分提到的各种安全攻击的最佳实践。
第8章 Avaya Communication Manager
类似地，我们搭建了一个包括Avaya Communication Manager、Avaya硬终端的环境，在此环境下进行第一部分、第二部分中描述的各种特定的攻击。
第9章 Asterisk
在本书的测试网络中我们运行的是Asterisk，本章中我们进行了第一部分、第二部分描述的各种安全攻击。在我们的测试网络中，我们也通过这些SIP终端针对终端平台进行了一些基本的测试。
第10章 新兴的软终端技术
在本章中，我们讨论了这些年兴起的一些软终端服务（如Skype、Gizmo等）的安全问题。目前而言，这些软终端在企业市场还没有占据主导地位，但是它们在一些合作伙伴的帮助下随时准备着占据企业市场。
第4部分 VoIP会话和应用攻击
本书的这一部分，我们把注意力从网络及设备的攻击转向针对协议的攻击。好的协议攻击就像是一种艺术，它可以在对主机和终端（话机）没有直接接入、无需重新配置的情况下，让入侵者完全控制VoIP应用的流量。
第11章 VoIP Fuzzing攻击
Fuzzing攻击或者称为健壮性测试、协议功能性测试，在安全领域已经应用了很长时间。在实践中已经证明，这种方法在对应用或者设备中的某一协议的自动漏洞发掘过程中是非常有效的。在本章中，我们演示了进行VoIP应用Fuzzing攻击的一些工具和方法。
第12章 基于泛洪攻击的服务中断
本章中，我们描述了通过发起海量的不同类型的VoIP协议和会话相关的消息来中断SIP代理服务器与SIP终端电话的攻击方式。这种攻击在实施时，能够部分或者完全中断SIP代理服务器或者SIP终端电话，部分攻击能够导致目标退出服务或者重新启动。
第13章 信令与媒体信息操纵
本章中我们讲述攻击者通过操纵SIP信令或者RTP媒体来劫持、结束，以及操纵整个通话的攻击方法。我们通过介绍十多种工具来演示这些攻击方法，与其他介绍的攻击方法相比，这些攻击方法易于实施并且后果严重。
第5部分 社交攻击
与传统邮件系统被淹没在垃圾邮件及钓鱼邮件中一样，我们也将在VoIP领域中开始看到这一社交骚扰攻击方式的横行。本章讲述了广告人员及诈骗高手如何把VoIP用户作为他们的骚扰目标，并提出了如何对付这些骚扰方式的对策。
第14章 SPIT（SPAM over Internet Telephony，垃圾网络电话）
语音垃圾信息或者说垃圾网络电话将是一个影响VoIP的类似问题。本书中描述的SPIT是指大量的、自动进行的、非邀而至的呼叫。SPIT就像是电话推销界的兴奋剂，屡禁不止。我们大致可以想象SPIT会像垃圾邮件那样频繁发生。本章描述了如何利用Asterisk IP PBX和一个名叫spitter的新工具来产生自己的SPIT。如何检测和避免SPIT在本章中亦有描述。
第15章 语音钓鱼
语音钓鱼更容易盛行是因为受害者会比一个在邮件中的网页链接更轻易地相信一个电话号码。另外，不用依靠大量投资，一个攻击者可以通过VoIP提供商搭建一个语音交互系统（IVR），而这种系统比起被攻陷的Web服务器，将更加难以追溯。VoIP自身的特点也使得这种类型的攻击更容易实施，因为VoIP提供商的服务通常允许客户通过包月话费的形式进行无限制的呼叫。本章详细描述了这些攻击是如何进行的，以及如何在各个阶段检测这些攻击。
致读者
VoIP的安全问题带来的挑战并不是一个新的话题。历史已经多次证明在IP通信领域的许多技术进步及新应用（如TCP/IP、无线标准802.11、Web服务等）在出现之初都曾忽略过真实的安全需求，这些安全需求也是在这些新技术大规模部署之后才得以解决。在安全领域这样的故事演绎了一遍又一遍，希望本书能够让读者立于VoIP安全的潮头，帮助读者很好地规划、预算投资、设计、部署相应的保护措施。