黑客大曝光:语音钓鱼来了(2)

  • A+
所属分类:未分类

 语音钓鱼攻击剖析

实施语音钓鱼攻击比读者想象的更加容易。Jay Schulman在2006年8月2日的拉斯维加斯的BlackHat大会上进行了一次令人震撼的VoIP钓鱼演示。在会上,他进行了完全应用开源工具建立IVR系统而实施的VoIP钓鱼攻击的概念性演示。简单地讲,对其演示的攻击而言,两个主要的功能模块是:

一个入局的800 VoIP服务提供系统来接收来话。

一个PBX软件及语音信箱系统。

通过VoIP服务提供商获取800号码

为了签约一个800号码,Schulman选择了VoIP服务提供商sixTel(http://www.iax.cc),sixTel能够提供800号码,如果2所示。

图2  从VoIP服务提供商处获取800号码很容易

在sixTel的管理界面中,有一个选项可以设置路由所有来话通过IAX到另一个Asterisk亿恩科技服务器

本文出自:亿恩科技【www.enkj.com】

河南亿恩科技股份有限公司(www.enkj.com)始创于2000年,专注服务器托管19年,是国家工信部认定的综合电信服务运营商。亿恩为近五十万的用户提供服务器托管、服务器租用、机柜租用、云服务器、网站建设等网络基础服务,另有网总管、名片侠网络推广服务,使得客户不断的获得更大的收益。 服务热线:400-723-6868 服务器/云主机 24小时售后服务电话:0371-60135900 虚拟主机/智能建站 24小时售后服务电话:0371-55621053
广告也精彩
avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: