Test de Pénétration de Téléphonie (alias Phone Hacking)

How to protect your money and data from Phone Hacking

war dialing pentesting L’une des nombreuses avenues de gain d’entrée / information est par l’accès à distance par une connexion d’accès commuté à d’autres systèmes contrôlés par téléphone (IVR, DISA etc.) La méthode d’attaque est connue comme War Dialing et est maintenant plus facile à exécuter en raison de l’explosion dans les services et les fournisseurs de VOIP.

War Dialing est la technique utilisée pour effectuer le «balayage des ports», mais pour les téléphones. Les numéros sont composés systématiquement et les tonalités de réponse sont évaluées. Tout comme avec un scanner de port, l’évaluation de la composition disponible recherche des ressources de réponse et l’attaquant peut ensuite tenter d’attaquer le service afin d’y accéder.

Le test de pénétration de la téléphonie de Nano IT suit les méthodologies de test de sécurité documentées qui incluent:

  • Empreinte des gammes de téléphone de l’organisation.
  • Test de connexion des plages découvertes (numérotation War).
  • Tentative d’accès aux services découverts (modems, services PABX DISA, systèmes de messagerie vocale, systèmes de menus, etc.)

Nous produisons un rapport complet couvrant l’approche, les techniques utilisées et les vulnérabilités identifiées. Le rapport détaillé contient des recommandations pour s’assurer que vos systèmes sont sécurisés contre l’attaque.

Pourquoi devrions-nous effectuer un test de pénétration de War Dialing ?

Un test de pénétration permet aux organisations de tester si un attaquant est en mesure de découvrir les services et ensuite la probabilité d’un attaquant d’accéder aux données ou d’effectuer des abus de service au détriment de la victime.

Alors que les expositions basées sur le cadran étaient les points d’entrée des pirates informatiques, ces dernières années, les responsables informatiques ont concentré leurs fonds d’évaluation sur les vulnérabilités Internet, ignorant largement celles associées à leurs systèmes téléphoniques.

Mais ces vulnérabilités téléphoniques représentent le moyen facile dans de nombreux environnements de réseau encore à ce jour. Le meilleur pare-feu ne peut pas protéger contre les modems voyous fonctionnant sur les serveurs critiques ou les ordinateurs de bureau des utilisateurs.

Best Practice recommande que chaque organisation effectue un test de pénétration dans le cadre de leur programme de sécurité régulière afin d’assurer la sécurité de leurs défenses de sécurité des télécommunications.

Vous êtes intéressé à tester la sécurité de votre téléphonie ? Contactez-nous pour plus d’informations.