我在寫一個VoIP蜜罐。現在,它正在監聽特定端口(SIP)上的傳入連接。你認爲在掃描/攻擊檢測和分析方面它應該具有哪些最重要的特性?我認爲在那裏還沒有很多複雜的攻擊,因此,除了DoS /洪泛檢測之外,實施任何事情都可能是浪費時間,因爲創建VoIP會話(使用SIP)以及記錄和分析多媒體流比僅僅爲了監聽特定端口上的掃描。但有一天,這些自動攻擊可能會發生,類似於現在發生在Window RPC/SMB上的事情。今天VoIP蜜罐中最重要的功能
關於這個的任何想法都來自遵循整個VoIP安全主題的人?
從>https://www.honeynet.org/node/554
公開挑戰四分之二千〇一十 - 網絡電話是目前生活
主要博客 - 星期二,06/01/2010 - Honeynet項目公開挑戰的15:18 挑戰4 - 標題爲「VoIP」 - 現在正在運行。這項挑戰4 - 由澳大利亞的Ben Reardon和挪威分部的Sjur Eivind Usken提供 - 將您帶入互聯網語音通信領域。 VoIP與SIP正在成爲事實上的標準。隨着這種技術變得越來越普遍,惡意方面有更多的機會和更強的動機來控制這些系統進行邪惡的活動。本挑戰旨在檢查和探索SIP和RTP協議的一些屬性。請注意,我們講中文的章節(臺灣分會的朱麗葉,中國分會的建偉諸葛和香港分會的羅蘭德)已經積極主動地將挑戰轉化爲中文,可以從簡體中文和繁體中文頁面(今天將由EOD發佈。)面對這一挑戰,我們正在進行一個堅實的2個月週期。您將有一個月的時間提交(截止日期爲2010年6月30日),結果將在約3周後發佈。 小獎將頒發給前三名提交。享受挑戰! 分類:Honeynet博客,主要的博客
爲什麼你想要實現一個蜜罐,如果你認爲沒有人會攻擊服務? (只是端口) – 2010-06-27 02:38:57
在互聯網上肯定會發生一些惡意的VoIP事件。問題是目前需要關注的是什麼。它不像掃描可靠的Windows漏洞一樣普遍,但我確定有人正在掃描SIP端口並尋找特定版本的軟件電話。 – tobiw 2010-06-27 03:00:50