VoIP (Voice over Internet Protocol), telefon görüşmelerinde ses sinyallerinin internet üzerinden taşınması amacıyla kullanılan protokoldür.
VoIP güvenlik testleri, altyapıda oluşan güvenlik risklerini ortaya çıkarmak için yapılması tavsiye edilen bir testtir. Cyberforce, bu testin kapsamında VoIP ağına ve kullanılan protokollere özel olan saldırı metotları kullanılmaktadır ayrıca VoIP cihazları üzerinde penetrasyon testleri ve MITM (Man In The Middle) saldırıları ile ses trafik dinlemeleri gerçekleştirilmektedir.
Aşağıda bulunan teknikler kullanılmaktadır.
• SIP Flood Atağı
• MITM saldırıları ile ses trafik dinleme
• Vlan atlatma ile ses ve data VLAN’lar arası geçiş
• Fraud CalledID (CallerID sahtekarlığı)
• Kimlik Bilgileri Sınama
• Firmware Analizi
Cyberforce’in uzman kadrosu tarafından ortaya konacak olan zafiyetler, anonim saldırganlar tarafından tespit edilmeden önce görme fırsatı bulabilirsiniz.