SIP注册欺骗
来源:互联网 发布:windows语言包目录 编辑:程序博客网 时间:2024/05/08 11:48
上一篇中讲述了SIP注册,但并不是谁都可以注册的。如果一个正常使用的用户alice@sip.com已经注册了,此时一个非法用户截取了alice的信息。并修改了to域,将自己的物理设备地址作为联系地址。那岂不是出现了大的错误,所有信息都跑到自己的设备上。所以在注册服务器中要有相应的认证机制来确保注册用户可以注册。简单说,也就是用户向注册服务器注册,但服务器怎么知道来注册就是正确身份的用户,而不是冒名来注册的。
以上是攻击者冒充别的用户进行注册。还有一种情况是攻击者冒充注册服务器,这样攻击者就可以拦截注册者的注册信息。
攻击者拦截注册信息,给注册者应答301响应,
301:当不能在Request-URI指定的地址找到用户的时候,请求的客户端应当使用Contact头域(20.10)所指出的新的地址重新尝试。请求者应当用这个新的值来更新本地的目录,地址本,和用户地址cache,并且在后续请求中,发送到这个/这些列出的地址
还有一种攻击,他既不模仿注册者,也不模仿注册服务器,而是直接篡改消息体。这种情况比较复杂,还没搞懂。再看
- SIP注册欺骗
- SIP注册
- SIP注册
- sip 注册
- SIP注册
- SIP注册
- SIP注册
- Sip自动注册
- SIP注册过程
- sip注册步骤
- SIP注册过程分析
- sip学习--注册流程
- SIP协议注册流程
- sip注册流程
- SIP 注册过程
- sip注册流程
- SIP注册过程
- sip之简单注册
- 计算机科学中最重要的32个算法
- 搭建基于virtualenv的python 2.7开发环境 - python
- NDK Suerface AudioTrack
- LinuxC/C++编程基础(29) syslog-ng配置实例
- 你有工作幸福感吗?
- SIP注册欺骗
- 我的2012移动开发年度总结——革命的一年
- 2012年终总结
- 浅谈分布式管理与调度
- linux下设备device_register和驱动driver_register先后注册的影响和关系
- LR中winsock协议Error: "10061 - Connection refused"的解决方法
- php项目 通讯录开发视频
- 现实世界是个图象界面系统
- 不需Developper认证的真机调试