인터넷전화는 기존의 일반전화인 PSTN에 비해 통신비용이 저렴하고 사용이 편리하여 인터넷전화의 사용이 확산되고 있다. 광대역통합망(BCN) 구축 일환으로 인터넷사업자(KT, SKT, LG)가 행정기관에 모든 전화망을 인터넷전화로 전환하고 있다. 또한 일반인들도 사용하는 인터넷전화 서비스를 하고 있다. 본 논문에서는 인터넷전화에서 사용되는 IETF SIP 기반 IP-PBX에 해킹공격에 대한 분석을 하고 연구를 한다. 인터넷전화 시스템과 똑같이 구축되어 있는 테스트베드에서 IP-PBX에 대한 해킹공격을 실시하고 결과를 분석하여 포렌식 증거를 추출하는 연구를 한다. 인터넷전화를 해킹하여 범죄에 사용되었을 때 법적 효력을 가지는 포렌식 증거로 사용할 수 있는 방법을 제시한다.
인터넷전화는 기존의 일반전화인 PSTN에 비해 통신비용이 저렴하고 사용이 편리하여 인터넷전화의 사용이 확산되고 있다. 광대역통합망(BCN) 구축 일환으로 인터넷사업자(KT, SKT, LG)가 행정기관에 모든 전화망을 인터넷전화로 전환하고 있다. 또한 일반인들도 사용하는 인터넷전화 서비스를 하고 있다. 본 논문에서는 인터넷전화에서 사용되는 IETF SIP 기반 IP-PBX에 해킹공격에 대한 분석을 하고 연구를 한다. 인터넷전화 시스템과 똑같이 구축되어 있는 테스트베드에서 IP-PBX에 대한 해킹공격을 실시하고 결과를 분석하여 포렌식 증거를 추출하는 연구를 한다. 인터넷전화를 해킹하여 범죄에 사용되었을 때 법적 효력을 가지는 포렌식 증거로 사용할 수 있는 방법을 제시한다.
Internet phone, communication cost and easy-to-use low-cost compared to the PSTN is a mobile phone of a conventional, and use of the Internet phone is spreading. Construction as part of the broadband convergence network(BCN), Internet service provider(KT, SKT, LG) has converted to Internet phone tel...
Internet phone, communication cost and easy-to-use low-cost compared to the PSTN is a mobile phone of a conventional, and use of the Internet phone is spreading. Construction as part of the broadband convergence network(BCN), Internet service provider(KT, SKT, LG) has converted to Internet phone telephone network to all government agencies. In addition, members of the public also have an Internet phone service that you are using. In this paper, we analyze the hacking attack on IP-PBX in the IETF SIP-based that are used in Internet telephony, to the study. The test bed is constructed in the same way as the Internet telephone system to perform studies carried hacking attacks on IP-PBX, analyze the results and to extract evidence forensics. When used in crime by hacking the Internet telephone, we propose a method which can be used as evidence in forensic having legal effect.
Internet phone, communication cost and easy-to-use low-cost compared to the PSTN is a mobile phone of a conventional, and use of the Internet phone is spreading. Construction as part of the broadband convergence network(BCN), Internet service provider(KT, SKT, LG) has converted to Internet phone telephone network to all government agencies. In addition, members of the public also have an Internet phone service that you are using. In this paper, we analyze the hacking attack on IP-PBX in the IETF SIP-based that are used in Internet telephony, to the study. The test bed is constructed in the same way as the Internet telephone system to perform studies carried hacking attacks on IP-PBX, analyze the results and to extract evidence forensics. When used in crime by hacking the Internet telephone, we propose a method which can be used as evidence in forensic having legal effect.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
스캐닝을 통해 IP-PBX의 IP를 알아내고 해당 IP로 접속을 시도한다. 또한 외부망에서 해당 IP-PBX의 IP를 통하여 접속이 가능한지 확인한다.
본 논문에서는 인터넷전화에서 사용되는 IETF SIP 기반 IP-PBX에 대한 해킹공격을 실시하고 분석하여 포렌식 증거를 추출하는 연구이다.
제안 방법
서비스오용, 불법과금 등의 해킹 공격에 대한 법정에 증거자료로 사용하기 위해 해당 IP-PBX의 공격 증거 자료를 포렌식을 통해 자료를 추출하고 포렌식 자료를 생성하여 포렌식 보고서를 작성한다. 포렌식 보고서는 법적 증거자료로 사용하여 해킹 공격자에게 법적인 책임을 줄 수 있는 연구를 하였고 해킹 공격에 대한 보안 방안을 제시하였다.
스캐닝을 통해 알아낸 VoIP 보안장비와 NAT장비의 IP주소를 파악하여 취약점에 대한 공격을 실시하였다.
인터넷전화 시스템이 구축되어 있는 인터넷전화 테스트베드에서 IP-PBX에 대한 해킹 공격을 하여 해킹공격에 대한 결과를 분석하고 취약점을 도출하여 안전한 인터넷전화를 위하여 취약점을 개선하는 보안대책을 제시한다.
인터넷전화에서 교환기 역할을 하고 있는 IP-PBX에 대한 해킹 공격을 위해 스캐닝을 시도하고 원하는 IP-PBX의 IP 정보와 관리자 권한을 탈취하여 인터넷전화에 대한 서비스오용, 불법과금 등의 해킹 공격을 하고, 외부망에서 접속을 하여 사용자 계정 생성 등의 해킹 결과를 분석 하여 취약점을 도출하였다.
인터넷전화에서 포렌식 증거 자료는 법정에서 인정하는 수사관이 인증된 포렌식 툴과 포렌식 기술과 포렌식 증거 자료를 생성하고, 백업 프로그램을 통해 추출 할 수 있는 증거 자료의 원본성과 무결성을 입증하기 위해 Hash 함수 값을 비교하여, 무결성을 입증한 자료를 보고서에 같이 제출한다.
해당 IP-PBX는 내부망과 외부망에서 접속이 가능하여 외부망에서 Invite Flood공격을 시도하였다.
성능/효과
3.2 IP-PBX 해킹
해당 IP-PBX의 IP로 외부망에서 접속이 가능한 것을 확인하였고, 접속한 IP-PBX의 관리자 웹 페이지에서 XSS 취약점을 이용하여 IP-PBX의 공격이 가능하다.
AI-Helper
※ AI-Helper는 부적절한 답변을 할 수 있습니다.