Teste de Invasão de telefonia (aka Phone Hacking)

Uma das muitas vias de entrada / informação ganho é através de acesso remoto através de uma conexão dial-up para outros sistemas de telefone controlado (IVR, DISA, etc). O método de ataque é conhecido como Discagem de Guerra (War Dialing) e agora está sendo mais fácil de executar devido à explosão em serviços e provedores de VOIP.

A Discagem de Guerra é a técnica utilizada para executar “varredura de portas”, mas para telefones. Os números são discados sistematicamente e os tons de atendimento são avaliados. Assim como acontece com um scanner de porta, a avaliação de discagem de telefonia disponível procura recursos de resposta e, em seguida, o invasor pode tentar atacar o serviço para obter acesso.

O teste de penetração de Discagem de Guerra da Nano IT segue metodologias de teste de segurança documentadas que incluem:

  • Footprinting das escalas do telefone da organização.
  • Teste de conexão de intervalos descobertos (Discagem de guerra).
  • Tentativa de acesso a serviços descobertos (por exemplo, modems, serviços PABX DISA, sistemas de correio de voz, sistemas de menus, etc.).

Nós produzimos um relatório abrangente que abrange a abordagem, as técnicas utilizadas e as vulnerabilidades identificadas. O relatório detalhado contém recomendações para garantir que seus sistemas estão protegidos contra o ataque.

Por que devemos realizar um teste de penetração de discagem de guerra?

Um teste de penetração permite às organizações testar, se um invasor é capaz de descobrir os serviços e, em seguida, a probabilidade de um invasor para obter acesso a dados ou executar abuso de serviço ao custo da vítima.

Enquanto as exposições baseadas em discagem eram os pontos de entrada dos hackers originais, nos últimos anos os gerentes de TI concentraram os fundos de avaliação em vulnerabilidades baseadas na Internet, ignorando amplamente aqueles associados a seus sistemas de telefonia.

Mas essas vulnerabilidades baseadas em telefones representam o caminho mais fácil em muitos ambientes de rede ainda hoje. O melhor firewall não pode proteger contra modems rogue operando em servidores críticos ou desktops de usuários.

Best Practice recomenda que cada organização realize um teste de penetração como parte de seu programa de segurança regular, a fim de garantir a segurança de suas defesas de segurança de telecomunicações.

Consulte-nos para maiores informações.