Magazine Internet

téléphonie, interception et contre mesure

Publié le 28 janvier 2013 par Orangebusinessservices

phone_tinx_Fotolia.jpgCet article fait suite à la série publiée sur la thématique de la sécurité de la téléphonie. Il traite donc toujours de la question des best practices à mettre en œuvre, en abordant cette fois-ci le sujet de l’interception d’appel, et surtout des moyens dont dispose l’administrateur de l’infrastructure de téléphonie pour lutter.

Il sera donc possible de voir dans la vidéo du jour, la classique interception d’un appel en ToIP via une attaque de type « Man In The Middle » qui utilise les mécanismes d’ARP cache poisonning, ainsi qu’une contre mesure existante chez certains éditeurs.

Et maintenant, une petite vidéo pratique pour regarder ces mécanismes au travers d’un prisme pratique.


[FR] téléphonie, interception et contre mesure... par orange_business

La fonction Gratuitous ARP utilisée dans cette vidéo prend différentes formes en fonctions des éditeurs. Elle peut être configurable, présente et active automatiquement, ou encore non disponible…

Par ailleurs, il ne faudra pas oublier que ce n’est pas une garantie absolue contre le risque de MITM de niveau 2. Elle permettra cependant de lutter efficacement contre tous les scripts classiques (Cain & Abel, Ettercap…) pouvant être trouvé sur Internet et dans les articles de presse depuis des années.

A la lumière de cet exemple pratique, j’espère que vous serez convaincu de l’intérêt de la mise en œuvre de ce type de fonction que cela soit sur une infrastructure déjà en production ou en cours de déploiement. C’est gratuit (inclus dans le prix), cela ne prend pas de temps à mettre en œuvre, et surtout cela peut améliorer légèrement la sécurité de l’ensemble.

Cedric

crédit photo : © tinx - Fotolia.com


Retour à La Une de Logo Paperblog

A propos de l’auteur


Orangebusinessservices 590 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte

Magazine