Hack4: Angriffe gegen VoIP-Infrastrukturen

Das Protokoll VoIP ist in den letzten Jahren für Unternehmen nicht zuletzt aufgrund langfristiger Kosteneinsparung oder einer einheitlichen Infrastrukturnutzung immer mehr in den Vordergrund gerückt. Mit der Einführung von VoIP beginnt oder erweitert sich auch der Wunsch nach einer strikten Trennung bestimmter Daten im Netzwerk.

Diese Trennung wird in der Regel nicht physikalisch, sondern auf logischer Ebene via VLANs erreicht. Gelingt es einem Angreifer beispielsweise, im internen Netzwerk auf andere VLANs zuzugreifen, so ist er eventuell in der Lage, vertrauliche Gesprächsverbindungen mitzuschneiden oder die eigenen Zugriffsberechtigungen zu erweitern.

Im Rahmen eines zweitägigen Workshops wird die Perspektive eines Angreifers eingenommen. Es werden Verfahren gezeigt, mit denen die oben genannten Ziele erreicht werden können. Der Workshop soll einen tieferen Einblick in die Vorgehensweise von Angreifern aufzeigen, damit Teilnehmer in der Nachbereitung die Risiken im eigenen Netzwerk einschätzen und minimieren können. Theoretische Konzepte werden erläutert und erlernte Angriffsvektoren anhand von „Hands On“-Übungen praktisch erprobt.

Themen

Technische Grundlagen

  • Einführung in die Techniken
  • VoIP-Terminologie und -Aufbau
  • Passive und aktive Trafficanalyse
  • VLAN-Terminologie und -Aufbau

Angriffsverfahren

  • Netzbasierte Angriffe gegen VoIP-Phones und -Anlagen
  • Angriffe gegen Authentisierungsverfahren
  • Angriffe gegen die Vertraulichkeit von Daten
  • Bootangriffe und weitere physische Trunking-Angriffe
  • Inter-VLAN-Routing

Schutzmaßnahmen 

  • Erkennungsmöglichkeiten
  • IT Security-Prinzipien
  • Konfigurationsempfehlung 

Technische Voraussetzungen

Grundkenntnisse in Netzwerktechnik

Dauer

Zwei Tage