Güvenli bir VoIP altyapısı yaratmak
NOVA VSPY (VoIP Zafiyet Analizi) ile başlar



VoIP/UC sistemlerinin, son kullanıcı telefonlarından, çağrı sunucularına kadar tüm güvenlik altyapılarını inceleyecek, ürünlerdeki güvenlik açıklarını ortaya koyacak ve sistemdeki yapılandırma hatalarını raporlayacak otomatik bir araca ihtiyaç vardır. NOVA V-SPY bu amaca hizmet etmek için tasarlanmış, standartlara uyumlu, kapsamlı tarama, sahte numaralandırma, bulanıklaştırma, DoS/DDoS, kaba kuvvet saldırısı ve ortadaki adam atakları yapabilen bir araçtır. NOVA V-SPY, VoIP uygulamaların güvenliğini değerlendiren penetrasyon testleri ve sistem yöneticilerine yardım etmek için tasarlanmış, hem güvenlik personeli, hem de teknik olmayan personel tarafından kolayca çalıştırılabilecek şekilde, kullanımı kolay, modüler ve yüksek performanslı bir zafiyet analiz aracıdır.

NOVA V-SPY tüm istemci ve servisleri, VoIP aygıtın üreticisinden bağımsız olarak algılar, servisler hakkında bilgi toplar ve veri tabanındaki bilgilerle zafiyetlerini test eder. Sonrasında sistemin zafiyetleri ve alınması gereken tedbirleri içeren raporlar oluşturur. NOVA V-SPY, başka ürünlerde olmayan Kara Kutu Test modülleri sayesinde önceden bilinmeyen uygulama seviyesi zafiyetleri de test eder.

Tümleşik İletişim (Unified Communications) Güvenlik Açıkları ve Atakları

  • ECT News Network raporuna göre, ücret dolandırıcılığı, firmalara yılda 4.7 milyon dolardan fazlaya mal olmaktadır.
  • IDC tarafından yakın zamanda yapılan bir çalışma, iş dünyasının %48 oranında VoIP güvenliğine inandığını göstermektedir.
  • Nettitude’un raporuna göre, 2015’in ilk çeyreğinde, VoIP sunuculara yapılan saldırıların %67’si uygulama seviyesi VoIP saldırılarıdır.
  • Yetersiz SIP Trank koruması binlerce firmanın servis dışı kalmasına sebep olmaktadır.
  • Communications Fraud Control Association tarafından 2014 yılında yapılan anket, tüm vakalar içinde SIP bilgisayar korsanlığının %25’i oluşturduğu ve SIP bilgisayar korsanlığı maliyetinin 11.7 milyon dolar olarak beklendiğini göstermiştir. Son 5 yılda raporlanan aylık dolandırıcılık vakaları %121 artmıştır.
  • Hackmageddon 2015 Siber Saldırı İstatistiklerine göre, amacı ana makinenin (host) kaynaklarını tüketmek olan saldırı türü DoS/DDoS atatkları, 2015’de %9.3 olarak gerçekleşmiştir. VoIP altyapısına karşı yürütülen DoS/DDoS atakları kasıtlı bölme ataklarının en büyük kısmını oluşturur.


NOVA V-SPY tüm istemci ve servisleri, VoIP aygıtın üreticisinden bağımsız olarak, büyük bir ağ topolojisinde dahi anlık olarak algılar. Servisler hakkında bilgi toplar ve veri tabındaki bilgilerle zafiyetlerini test eder. Sonrasında kritiklik durumuna göre raporlar oluşturur.

Başka ürünlerde olmayan Kara Kutu Test modülleri sayesinde önceden bilinmeyen zafiyetleri tespit eder.

Test esnasına IPS/IDS ve SIEM ürünleri tarafından engellenmemek için kendini saklar. NOVA V-SPY uygulama seviyesi zafiyetlerinin yanında, diğer OSI katmanlarındaki zafiyetleri de test eder.

Bu ürünün yaratılmasında Netaş’ın 15 yıllık SIP tabanlı VoIP deneyimi kullanılmıştır. Seneler boyunca karşılaşılan müşteri vakalarında gözlemlenen zafiyetler ve yapılan testlerde tespit edilen zafiyetler, V-SPY vasıtasıyla müşterilere sunulmaktadır.




NOVA V-SPY, VoIP uygulamaların güvenliğini değerlendiren penetrasyon testçileri ve sistem yöneticilerine yardım etmek için tasarlanmış, modüler ve yüksek performanslı bir zafiyet analiz aracıdır.


  • Basit web tabanlı kullanıcı grafik arayüzü
  • UDP/TCP üzerinde SIP çalışan aygıtları tespit etmek için kapı ve ana makine tarayıcı
  • Gelişmiş penetrasyon test araçları (örneğin; SIP Protokol Bulanıklaştırıcı)
  • Uzman Sistem değerlendirmesi içeren kapsamlı raporlama özelliği
  • Tamamen otomatik test senaryosu koşumu
  • Çoklu kullanım görevleri – Sınırsız IP adresi
  • Satıcı bağımsız değerlendirme
  • CWE-CVSS standartları uyumlu raporlama
  • Ortadaki adam saldırıları (Çağrı kaydetme ve DTMF ton toplama)
  • Çeşitli tipte TDOS saldırıları
  • UC ara yüzleri üzerinde bulanıklaştırma atakları
  • Sahte SIP paketi yaratma ve araya sokma




1. Ağ Yoklama


Ağ yoklaması yaparak, şifreli parolaları kırar ve çeşitli tipte parolaları kolayca elde eder.

2. Tarama ve Yeniden Numaralandırma


  • Ana Makine Keşfi: Verilen IP veya IP aralığındaki ağı tarar ve canlı alanları bulur.
  • Alet Belirleme: Ana makinenin kimliğini keşfeder.
  • Servis Keşfi: Ana makinenin servislerini keşfeder.
  • Kullanıcıları Yeniden Numaralandırma Saldırısı: Hedef SIP sunucuların kullanıcılarını ve dahili numaralarını yeniden numaralandırır.
  • SNMP Numaralandırma Saldırısı: SNMP servis destekleyen cihazları tespit eder.
  • VxWorks Alet Numaralandırma: VxWorks işletim sistemi kullanan VoIP cihazları numaralandırır.

3. Kaba Kuvvet Saldırısı


Kaba kuvvet kelime listesi saldırısı ile hedef kullanıcının parolasını elde eder.



4. Paket Yaratma ve Paket Seli

SIP tabanlı sistemlere DoS/DDoS saldırısı gerçekleştirir. Saldırı simulasyonunda kullanılan SIP metotları şunlardır: INVITE, REGISTER, OPTIONS, CANCEL, BYE.



5. SIP Protokol Bulanıklaştırıcı

UC sunucunun zafiyetlerini tespit etmek için hatalı alanlar içeren farklı SIP mesajları gönderir.

  • Sıra Bulanıklaştırma Mesajları: Olması gereken sıranın dışına çıkan veya beklenmeyen mesajlar göndererek, mesajları tekrar veya ihmal ederek, durum makinesini test eder.
  • Yapı Bulanıklaştırma Mesajları: Taşma, boşalma, tekrar mesajları ve beklenmedik SIP öğeler göndererek, ayrıştırma ve doğrulama hatalarına sebep olarak mesaj söz dizimini elde eder.






6. Sinyal/Medya Manipülasyon Modülü

ARP Zehirleme (Ortadaki Adam Saldırısı) yaparak, iki istemci arasına girebilir ya da kulak misafiri olabilir.

  • Anonim Kayıt
  • Kayıt Silme
  • Kayıt Sızmak
  • SIP Telefon Yeniden Başlatma
  • Kimlik Tanıma Zafiyeti






7. Uzman Saldırı

  • Çoklu Cevapsız Çağrı Bırakma Saldırısı (Wangiri Sahtekârlığı)
  • Arayan Kimliği Sahteciliği
  • Çağrı Kaydetme ve DTMF Ton Toplama

8. Reporting

Müşterilere, doğru ve kolay anlaşılır, CVSS (Common Vulnerability Scoring System) ve CWE (Common Weakness Enumeration) tabanlı raporlar üretir ve ayrıntılı test sonuçlarını paylaşır.


Ekran Görüntüleri ve
Kullanım Demosu

Ürün arayüzlerini incelemek için aşağıdaki butona tıklayabilirsiniz.

İNCELE
Image

V-SPY
Tanıtım Broşürü

Ürün hakkında daha detaylı bilgi için aşağıdaki butona tıklayabilirsiniz.

İNCELE

NOVA Tanıtım Filmi

NETAŞ tarafından geliştirilen “Siber Güvenlik Ürünleri” ve “Pentest Hizmetlerimiz” ile güvendesiniz! Peki nasıl? Tıklayın izleyin...