《CSI/FBI计算机犯罪和安全报告(2005年版）》曾经指出内部人员滥用行为依然是企业安全的重大威胁。这里的内部人员是指那些对企业网络已经有一定级别的访问权限的人员，包括员工、合约方、合作伙伴和客户等。很显然，企业对内部人员的信任度越高，他们的恶意行为带来的后果也就越严重。

     随后的一些章节，我们将会从内部攻击者的角度展开论述。然而在本章，我们将从潜在VoIP黑客是从企业外部展开攻击这个角度来描述。换句话说，这个黑客既不是一个对企业心怀不满的可以访问企业内网的员工，也不是一个能完全掌握网络的恶意系统管理员。

读者完全可以大胆地假设黑客的首要任务就是远程地获取内部网络访问权限，从而发起本书后半部分阐述的更复杂的攻击。对千一个黑客而言，获取内部网络访问权限通常是很简单的，网络踩点仍是有助千开展本书后半部分阐述的更加高级的攻击的最有效的工作。 贯穿本书始终，我们一次又一次地强调VoIP支撑系统的安全的重要性。由千VoIP系统对传统的数据网络的安全依赖性，黑客通过攻陷可信的主机或者服务器从而访问VoIP网络，也就不是什么不寻常的事了。

确立攻击范围

    VoIP网络可以部署在一个有限的地理区域内，也可以部署在多个区域中，在这种情形下，用户就可以从办公室、家中或马路上进行VoIP呼叫了。绝大多数VoIP技术都具备良好的扩展性，并可以在各种情景下进行部署，这样一来，首先确立要进行的攻击行为的范围和目标就显得尤为重要了。假设这些模拟攻击的目标只是为了加固分公司中的VoIP服务，而完全忽略了公司总部的VoIPPBX的安全漏洞，这就将会变成没有意义的行为。要在前期理清所有VoIP安全依赖的基础也是非常困难的。无论付出多少时间和精力，网络踩点有时只能描绘出一部分网络场景。一些网络关键部分将会在后续的扫描和枚举阶段而逐渐浮出水面。

        企业的大量信息通常就公开放在它的网站上。当然，这些信息通常是用一种中性的口吻来描述的，因为它们的主要目的是用来提高来访者的认知度、促进来访者了解公司、提高来访者购买的机会。不幸的是，这些信息也能够给攻击者提供重要的相关信息，而凭借这些实际的场景信息，攻击者可以通过进行社交攻击，从而入侵到企业网络。下列类型的数据能够提供有用的提示或者成为黑客发起攻击的出发点。

•公司组织架构和公司位置信息

•帮助和技术支持

•招聘信息

•电话总机号码及分机号码

组织架构和公司位置信息

了解公司中人员的名字，有助千猜测用户账号，并且可以顺便通过社会工程学攻击进一步获取其他信息。绝大多数公司和大学会在它们的网站上提供公司信息或教职员信息板块，如图。

        公司总部及分支机构的位置信息有助千了解VoIP呼叫双方的流量信息。这些信息同样有助千在办公楼内攻击承载千无线网络的VoIP流量。Goole和Microsoft都提供了在线的卫星图像工具，如下图所示，这些图像能够帮助那些方向感不佳的黑客。

帮助和技术支持

        一些网站，特别是大学网站，经常为它们的VoIP用户提供在线的知识库或者FAQ。FAQ可能包含大量的宝贵信息，包括电话类型，默认的语音邮箱PIN号码或者基千Web的网络管理的远程接入链接，如下图所示。

        为什么要在意这些呢？黑客可以和几个免费的在线的漏洞数据库对照这丁点的有价值的信息，以断定这些系统是否存在安全漏洞。当然，SecurityFocus.com在关千CiscoIPPhone7960的漏洞信息列表中，说明了以前发现的一些涌洞，并且还给出了如何利用这些漏洞的信息，如图1-7所示。

SecurityFocus分类收集的包括CiscoIPPhone7960在内的很多产品的漏洞