SIP注册欺骗
2012-12-31 19:54
211 查看
上一篇中讲述了SIP注册,但并不是谁都可以注册的。如果一个正常使用的用户alice@sip.com已经注册了,此时一个非法用户截取了alice的信息。并修改了to域,将自己的物理设备地址作为联系地址。那岂不是出现了大的错误,所有信息都跑到自己的设备上。所以在注册服务器中要有相应的认证机制来确保注册用户可以注册。简单说,也就是用户向注册服务器注册,但服务器怎么知道来注册就是正确身份的用户,而不是冒名来注册的。
以上是攻击者冒充别的用户进行注册。还有一种情况是攻击者冒充注册服务器,这样攻击者就可以拦截注册者的注册信息。
攻击者拦截注册信息,给注册者应答301响应,
301:当不能在Request-URI指定的地址找到用户的时候,请求的客户端应当使用Contact头域(20.10)所指出的新的地址重新尝试。请求者应当用这个新的值来更新本地的目录,地址本,和用户地址cache,并且在后续请求中,发送到这个/这些列出的地址
还有一种攻击,他既不模仿注册者,也不模仿注册服务器,而是直接篡改消息体。这种情况比较复杂,还没搞懂。再看
以上是攻击者冒充别的用户进行注册。还有一种情况是攻击者冒充注册服务器,这样攻击者就可以拦截注册者的注册信息。
攻击者拦截注册信息,给注册者应答301响应,
301:当不能在Request-URI指定的地址找到用户的时候,请求的客户端应当使用Contact头域(20.10)所指出的新的地址重新尝试。请求者应当用这个新的值来更新本地的目录,地址本,和用户地址cache,并且在后续请求中,发送到这个/这些列出的地址
还有一种攻击,他既不模仿注册者,也不模仿注册服务器,而是直接篡改消息体。这种情况比较复杂,还没搞懂。再看
相关文章推荐
- MGCP以及SIP协议原理
- Asterisk 1.8.0版本发布beta3测试
- SIP: 180 Ringing vs 183 Session Progress
- SIP注册过程
- SIP Servlet 概述及范例
- android计量单位--dip、px、sp之间区别与联系
- Lync日常维护之一:如何修改默认的SIP域
- Lync日常维护之二:批量修改用户所属SIP域
- sip电话可以注册但没有声音
- 一门VOIP电话占用带宽计算
- SIP学习记录
- 让我们来谈谈SIP内的电话号码 推荐
- 把LYNC接入精彩的SIP世界 推荐
- 【SIP】OPEN API测试用例之正交验证法
- 【SIP】OPEN API测试实战源代码
- Cisco IP Phone 7960/7940 SCCP firmware 转换成SIP firmware过程
- E72上SIP连接Asterisk服务器
- voip安全工具
- 在76上的SPA卡拿到12K上的sip-501或sip-601均无法启动
- AD域和SIP域不一致的情况下Lync边缘客户端登录问题解决 推荐