1. DoS (Denial of Service)
- TCP SYN/ACK flooding, UDP flooding
- VoIP flooding(INVITE, OPTIONS, REGISTER 등의 메시지)
- Check Sync Reboots : Check-Sync 메시지를 이용해서 단말기 리부팅
- Session Teardown : CANCEL, BYE 등의 메세지 조작 -> call 강제 종료
2. Hijacking
- 임의로 메시지를 조작하거나 악의적인 Register 메시지를 사용하여 정상 사용자를 제거하고, 자신의 정보를 등록한 다음 정상 사용자에게 수신되는 콜을 하이재킹
- 301(Moved Permanently), 302(Moved Temporarily) 번 응답 메시지를 조작하여 송신자에게 수신자의 위치가 공격자의 위치로 변경되었음을 알리고 콜이 리다이렉션 되도록 조작
3. Scanning
- Directory Scan : 요청 메시지를 조작하여 전송한 다음 (또는 Registration 메시지) , 그 요청에 대한 응답의 형태를 통해 특정 VoIP 시스템을 이용하는 이용자들의 정보를 파악해 냄.
4. Social Engineering
- Caller-ID spoofing : VoIP 킷의 Caller-ID 정보를 조작하여 수신자의 단말기 화면에 다른 정보를 나타내게 함.
- VoIP Spam (SPIT) : 스팸 전화
- VoIP Phing (Voice Phishing)
반응형
'Information Security > Info.Security' 카테고리의 다른 글
| The big three (0) | 2012.04.12 |
|---|---|
| TLS Handshaking 패킷 분석 (0) | 2012.04.12 |
| 보안의 기본 사항 (0) | 2012.04.12 |
| RADIUS(Remote Authentication Dial In User Service) (0) | 2011.09.08 |
| Openssl 사용하기 (0) | 2011.06.17 |