Je suis en train d'écrire un honeypot VoIP. À l'heure actuelle, il écoute sur un port spécifique (SIP) pour les connexions entrantes. Quelles sont, selon vous, les caractéristiques les plus importantes qu'il devrait posséder en termes de détection et d'analyse de balayage/attaque? Je ne pense pas qu'il existe encore beaucoup d'attaques sophistiquées, donc l'implémentation de tout ce qui dépasse la détection DoS/flooding peut être une perte de temps car créer des sessions VoIP (avec SIP) et enregistrer et analyser des flux multimédia est plus compliqué que écouter les analyses sur un port spécifique. Mais un jour ces attaques automatisées pourraient venir, semblable à ce qui se passe maintenant à Window RPC/SMB par exemple.La caractéristique la plus importante dans le honeypot VoIP aujourd'hui
Des commentaires à ce sujet de la part de personnes qui suivent tout ce sujet de sécurité VoIP?
Pourquoi voulez-vous implémenter un honeypot si vous croyez que personne ne va attaquer le service? (juste les ports) –
Il ya certainement des choses malveillantes VoIP qui se passe sur Internet. La question est de savoir sur quoi se concentrer en ce moment. Ce n'est pas aussi courant que de scanner des exploits Windows fiables mais je suis sûr que certaines personnes scannent les ports SIP et recherchent des versions spécifiques de softphones par exemple. – tobiw