Webinar’a Katılın | Siber Tehditlere Karşı Güçlü Koruma

Hizmetler
Hizmetler
- Hizmetler
  Danışmanlık
  Yönetilen Güvenlik
  Risk ve Tehdit Analizi
  
  Adli Bilişim
  Adli bilişim hizmeti, dijital delillerin toplanması, analizi ve sunulması için sağlanan profesyonel hizmetlerdir
  
  Sızma Testleri
  Sızma testi, sistemlerinizdeki güvenlik açıklarını tespit etmek için yapılan kontrollü saldırılarla gerçekleştirilen bir test sürecidir.
  
  MDR+ Hizmeti
  MDR, gelişmiş siber saldırıların tespit, analiz ve müdahale süreçlerinin yönetildiği bir hizmettir.
  
  SOC Hizmeti
  SOC (Security Operations Center), güvenlik olaylarını izleyen, analiz eden ve yöneten merkezi bir birimdir.
  
  SOME Hizmeti
  SOME Hizmeti, bir organizasyonda meydana gelen siber saldırıları tespit etmek, analiz etmek ve müdahale etmek için sunulan profesyonel hizmetlerdir.
  
  SIEM Korelasyon & Log Yönetimi Hizmeti
  Olası tehditleri öngörerek, veri kaydı tutma, sorun giderme ve güvenlik tehditleriyle mücadele etme becerilerinizi geliştirin!
  
  Siber Risk Analiz ve Tehdit Algılama Hizmeti
  Siber Risk Analiz ve Tehdit Algılama Hizmeti, dijital varlıkları değerlendirerek potansiyel riskleri ve tehditleri tespit etmek için sağlanan bir hizmettir.
  
  Purple Teaming Hizmeti
  Purple Teaming Hizmeti, saldırı ve savunma ekipleriyle iş birliği yaparak güvenlik deneyimini geliştiren bir hizmettir.
  
  Red Teaming Hizmeti
  Red Teaming Hizmeti, bir organizasyonun güvenlik önlemlerini test etmek ve geliştirmek amacıyla siber saldırıları simüle eden bir hizmettir.
  
  Ransomware Saldırı ve Risk Analiz Hizmeti
  Uzman ekibimiz ve gelişmiş teknolojimiz işletmenizin ransomware saldırılarının zararlı etkilerinden korunun.
Ürünler
- ThreatBlade
Kaynaklar
- Blog
- Raporlar
Etkinlinkler
- Webinarlar
Kurumsal
Ücretsiz MDR HealthCheck
English

Solutions

Bilgi Güvenliği Süreçlerini Geliştiriyoruz

Bir sorunuz mu var?

Hemen Arayın +0850 800 1483

Bize Ulaşın

VoIP Altyapısı Sızma Testi

VoIP, kurumsal yerel alan ağları veya geniş alan ağları üzerinden ses ve multimedya içeriğinin iletilmesini sağlayan bir grup teknoloji ve metodolojidir. VoIP uç noktaları; özel masaüstü VoIP telefonlarını, PC’lerde ve mobil cihazlarda çalışan softphone uygulamalarını ve WebRTC etkin tarayıcılarını içerir. VoIP codec bileşenlerinin kullanarak sesi veri paketlerine yerleştirir, paketleri bir ip ağı üzerinden iletir ve paketleri bağlantının diğer ucunda sese geri sıkıştırır. VoIP, geniş bant ve özel ağlar üzerinden ses hizmeti sunulmasını ve işletmelerin tek bir ses ve veri ağı kullanmasını sağlar. VoIP ayrıca, kesintiler, uç noktalar ve ağlar arasında yedek iletişimi takiben hızlı yük devretmeyi etkinleştirerek IP tabanlı ağların esnekliğini de desteklemektedir.

VoIP altyapısı, standartları ve VoIP uç noktaları tipik olarak, sıkıştırılmamış paketlerin iletilmesi için standart olan G.711 veya sıkıştırılmış paketlerin standardı olan G.729 gibi Telekomünikasyon Birliği (ITU) standart codeclerini kullanır.

VoIP Penetrasyon Testi Nedir?

Birçok şirketin maliyeti düşürmek ve iletişim işlevselliğini artırmak için VoIP protokolünü kullanmaya başlaması kurum ağına saldırı riskini de beraberinde getirmektedir. Olası saldırı senaryolarının önceden saptanması ve bu senaryolardaki güvenlik açıklarının önlemesi ağ güvenliği için kritik önem taşımaktadır. VoIP altyapısı sızma testleri, VoIP altyapısı güvenlik durumunun tam olarak anlaşılmasını sağlar ve olası bir saldırıda saldırganın sistemde oluşturabileceği hasar ve risklerin tespit edilmesine olanak tanır.

Kurumumuz uzmanları tarafından gerçekleştirilen penetrasyon testlerinin sonucunda; sistemdeki güvenlik açıkları, güvenlik açıklarının bulunduğu cihaz bilgileri, tespit edilen güvenlik açıkları için çözüm önerileri gibi bilgileri içeren kapsamlı bir rapor oluşturulur. Bu sayede gerekli güvenlik tedbirleri alınarak sistemin olası saldırılara karşı güvenli hale getirilmesi sağlanır.

VoIP Penetrasyon Testi Metololojisi

Veri şebekesinden ses şebekesine VLAN bağlantısı kurma
Numaralandırmayı genişletme
SIP kimlik doğrulamasını yakalama
Dinleme çağrıları
CallerID sahtekarlığı
RTP enjeksiyonu
Sinyal yönetme
Güvensiz hizmetlerin tanımlanması
Varsayılan kimlik bilgilerini sınama
Uygulama düzeyinde güvelik açıkları
Sesli posta saldırıları
Telefon firmware analizi

VoIP Altyapısı Sızma Testi Hakkında Merak Edilen Sorular

Neden VoIP Altyapısı Sızma Testi Yaptırmalıyım?

Sistemleriniz dahilinde kurum içi birimlerin birbirleriyle iletişimini sağlayan VoIP (Voice Over Internet Protocol) altyapısı, harici ve dahili saldırılara karşı yeterli korumaya sahip olmayan bir sistemdir. Çağrı takibi, çağrı yönetimi, telefon görüşmeleri ve hatta çağrıların yetkisiz olarak kaydedilmesi gibi karmaşık saldırılara olanak sağlayan zafiyetleri vardır.Alanında uzman ekibimizin teknik bilgileri ile yapmış oldukları VoIP Altyapısı Sızma Testi sonucu,VoIP konfigürasyonlarını ve ağ tasarımlarını genel anlamda kavrayacak, Ekibimizin belirlediğ güvenlik açıkları üzerine çalışmalar yaptırabilecek, Sisteminizde barınan VoIP altyapısına ait risklerin en aza indirilmesine şahit olacaksınız.

VoIP Saldırıları Nelerdir?

VoIP altyapısına gerçekleştirilen saldırılara:Dinleme (Eavesdropping) SIP Saldırıları SIP Kaydı Kaçırma İnternet Üzerinden Spam Kötü Amaçlı Yazılım gömme Web Saldırıları Viproy (VoIP penetrasyon test kiti) SIPVicious -svmap -svwar -svcrack -svreport VoLTE Saldırıları VoLTE arayüzlerini koklamak GSM SIM’de açık tuşlar Kullanıcı yeri manipülasyonu Dolaşım bilgisi manipülasyonu Yan kanal saldırısı SiGploit (Telekom İşaret Sömürme Çerçevesi)

VoIP Altyapısı Hangi Protokolleri Kullanır?

VoIP altyapısında en çok kullanılan protokoller:H.323: H.323, Uluslararası Telekomünikasyon Birliği Standardizasyon Sektörü (ITU-T) tarafından sunulan IP standardı üzerine bir veridir. Gördüğünüz gibi, bu standardizasyon kuruluşu, burada listelenen birçok kritere dayanarak kapsamı tanımlamak için bazı harfler kullanır:H: Görsel-işitsel ve multimedya sistemleri için G: İletim sistemleri ve medya için S: Anahtarlama ve sinyalizasyon için T: Telematik servisler için terminaller içinH.323, en eski paket tabanlı iletişim sistemleri protokollerinden biridir. Böylece, bu protokol kararlıdır. Geçerli sürüm v6. Cisco call manager, NetMeeting ve RadVision.H.323 gibi birçok üründe birçok satıcı tarafından kullanılmaktadır.Sıska İstemci Kontrol Protokolü: Selsius tarafından geliştirilen Sıska Çağrı Kontrol Protokolü (SCCP), Cisco’ya özel bir protokoldür. Bu iletişim aşağıdaki farklı mesaj türlerini kullanır:0001: RegisterMessage 0002: IPportMessage 0081: RegisterAckMessageRTP/RTCP: Gerçek Zamanlı Protokol (RTP), RFC 3550’ye dayanan, özellikle UDP üzerinden bir taşıma protokolüdür.Güvenli Gerçek Zamanlı Aktarım Protokolü (SRTP): Güvenli Gerçek Zamanlı Aktarım Protokolü (SRTP), RFC3711’e dayalı bir uygulama protokolüdür. SRTP, gelişmiş güvenlik özellikleri sunar; Böylece, RTP’yi bir keystream ile XOR işlemi kullanarak şifreleme yoluyla güvence altına alır.H.248 ve Medya Ağ Geçidi Kontrol Protokolü: Medya Ağ Geçidi Kontrol Protokolü (MGCP), Cisco tarafından geliştirilen bir protokoldür.Oturum Başlatma Protokolü (SIP): Oturum Başlatma Protokolü (SIP), RFC 3261 protokolünü temel alan bir oturum yönetimi protokolüdür.