5.1.1 Phần cứng
Trong mơ hình demo trên, các thiết bị phần cứng sử dụng;
CPU: Core i3 2.2 GHz
RAM: 2048 MB
HĐ: 500 GB
Cáp mạng
5.1.2 Phần mềm
- Hệ điều hành Linux Ubuntu 10.04
- Phần mềm mã nguồn mở Asterisk được download miễn phí trên trang web
http://www.asterisk.org/downloads và http://srtp.sourceforgẹnet/download.html:
Dahdi-linux-2.4.0 Dahdi-tools-2.4.0
CHƯƠNG 5: DEMO BẢO MẬT HỆ THỐNG
Srtp-1.4.2 Libpri-1.4.11.4 Asterisk-sound-1.2.1
- SoftPhone: Phần mềm Blink là phần mềm hổ trợ miễn phí TLS và SRTP (download từ http://www.icanblink.com), cài trên máy tính, hỗ trợ giao thức SIP, phần mềm Softphone 3CX, Blink, PortGo, Xlite-Beta 4.0…
5.1.3 Một số tính năng cơ bản
Ở đây, một hệ thống Call Center đơn giản, tương tác với cơ sở dữ liệu tĩnh.
Từ mơ hình demo đã trình bày ở trên, ta xây dựng một IP call center ( Hệ thống thông tin sinh viên Khoa Điện Điện Tử) cơ bản như sau:
Điện thoại từ bên ngoài gọi vào Asterisk sẽ được đưa vào hàng đợị
Sau đó sẽ nghe một đoạn ghi âm thông báo lời chào, cách truy cập vào cơ sở
dữ liệu nếu có hoặc trực tiếp trị chuyện cùng Agent nếu muốn.
Khách hàng sẽ truy xuất đến từng dịch vụ của hệ thống bằng cách nhấn phím DTMF.
Cơ sở dữ liệu trên Asterisk là cơ sỡ dữ liệu tĩnh, đã được lưu trữ sẵn. Sau đây là bảng liệt kê các chức năng của Call Center:
Bảng 5. 1: Các chức năng của hệ thống Callcenter
GỌI VÀO TỔNG ĐÀI 1010 KHOA ĐIỆN ĐIỆN TỬ
Quay số 1010 (tổng đài Call Center Khoa
Điện Điện Tử)
Nghe lời chào và lời nhắc thoại đê thực hiện tương tác thoạị
Chào mừng các bạn đến với “ Hệ thống
thông tin sinh viên Khoa Điện Điện Tử” Trường ĐH Sư Phạm Kỹ Thuật.
Nhấn phím 1 Để nghe các tra cứu thơng
tin về học phí.
Nhấn phím 1 để nghe thơng tin về học phí
Nhấn phím 2 Để nghe thơng tin về điểm
trung bình.
Nhấn phím 2 để biết thơng tin điểm trung bình
Nhấn phím 3 Để nghe và xác nhận lịch
học vụ.
Nhấn phím 3 để biết thơng tin lịch học
Nhấn phím 4 Để nghe các thông báo Nhấn phím 4 để nghe tin tức Nhấn phím 5 Để gặp trực tiếp nhân
viên tư vấn.
Nhấn phím 5 để gặp thư kí Khoạ
5.1.4 Cấu hình hệ thống Call Center
Với mơ hình hệ thống, cùng kế hoạch quay số và những qui định ở trên. Nội dung các tập tin cấu hình như sau:
CHƯƠNG 5: DEMO BẢO MẬT HỆ THỐNG
Trong file /etc/asterisk/sip.conf cấu hình như sau:
[200] type=friend
username=tanbinh host=dynamic
callerid="Nguyen Tan Binh"<200> secret=200 call-limit=1 disallow=all allow=gsm allow=ulaw allow=alaw context=out mailbox=200@hopthu group=1 Callgroup=1 pickupgroup=1
Trong file extensions.conf: [main_menu]
exten => s,1,Answer()
exten => s,n,Set(COUNT=0)
exten => s,n(ct1),Background(demo_welcome)
exten => s,n,Set(COUNT=$[${COUNT}+1]); tang bo dem
exten => s,n,GotoIf($[${COUNT}=3]?ct:ct1); phat du 3 lan chua exten => s,n(ct),playback(vm-goodbye)
;NHAY DEN CAC NGU CANH TUONG UNG exten => 1,1,Goto(tuition,s,1)
exten => 2,1,Goto(average_score,s,1) exten => 3,1,Goto(learning_schedual,s,1) exten => 4,1,Goto(news,s,1)
exten => 5,1,Goto(consulted,s,1) ;AGENT LOGIN VAO
exten => 900,1,Wait()
CHƯƠNG 5: DEMO BẢO MẬT HỆ THỐNG [tuition] exten => s,1,Answer() exten => s,n,AGI(hoc_phịphp) exten => s,n,Hangup()
;TRA CUU DIEM TRUNG BINH [average_score]
exten => s,1,Answer()
exten => s,n,AGI(average_scorẹphp) exten => s,n,Hangup()
; XEM VA XAC NHAN DANG KI [learning_schedual]
exten => s,1,Answer()
exten => s,n,AGI(learning_schedual.php) exten => s,n,Hangup()
;GAP NHAN VIEN TU VAN [consulted] exten => s,1,Answer() exten => s,n,AGI(tuvan.php) exten => s,n,SetMusicOnHold(default) exten => s,n,Queue(tuvan) [agent]
;AGENT LOGIN VAO exten => 900,1,Wait()
exten => 900,2,AgentLogin() Trong file agents.conf:
Để khai báo các agent, ta cấu hình trong file agents.conf như sau:
[agents]
Agent=>2222,2222,Binh Agent=>3333,3333,Phuong
Để Agent sau khi login có thể vào hàng đợi, nghe nhạc chờ và chờ cuộc gọi đến từ
bên ngồi, ta cần phải cấu hình trong queues.conf
[general]
CHƯƠNG 5: DEMO BẢO MẬT HỆ THỐNG [tuvan] Music = /var/lib/asterisk/moh Timeout = 5 Monitor-format = wav Monitor-type = Mixmonitor Member => Agent/3333 Member => Agent/2222
5.2 Tấn công và bảo mật nghe lén cuộc gọi 5.2.1 Tấn công nghe lén cuộc gọi 5.2.1 Tấn công nghe lén cuộc gọi
Trong quá trình phát triển mạnh mẽ hiện nay của cơng nghệ thì việc nghe lén các cuộc gọi là một vấn đề đã gây ra khơng ít những rắc rối trong các công ty, các khu vực và cả các chính phủ… Hai phần mềm phổ biến và dễ dàng sử dụng trong mục đích nghe lén cuộc gọi hiện nay là Wireshark và Cain & Ablẹ
5.2.1.1 Phần mềm bắt và phân tích gói tin Wireshark
Giới thiệu Wireshark
WireShark có một bề dầy lịch sử. Gerald Combs là người đầu tiên phát triển phần mềm nàỵ Phiên bản đầu tiên được gọi là Ethereal được phát hành năm 1998.
Đến 2006 được phát triển lên Wireshark. WireShark đã phát triển mạnh mẽ và đến
naỵ Sản phẩm đã tồn tại dưới cái tên Ethereal không được phát triển thêm.
WireShark vượt trội về khả năng hỗ trợ các giao thức (khoảng 850 loại), từ những
loại phổ biến như TCP, IP đến những loại đặc biệt như là AppleTalk và Bit Torrent. Và cũng bởi Wireshark được phát triển trên mơ hình mã nguồn mở, những giao thức mới sẽ được thêm vàọ Và có thể nói rằng khơng có giao thức nào mà Wireshark không thể hỗ trợ.
Thân thiện với người dùng: Giao diện của Wireshark là một trong những
giao diện phần mềm phân tích gói dễ dùng nhất. Wireshark là ứng dụng đồ
hoạ với hệ thống menu rất rõ ràng và được bố trí dễ hiểụ Khơng như một số sản phẩm sử dụng dòng lệnh phức tạp như TCPdump, giao diện đồ hoạ của Wireshark thật tuyệt vời cho những ai đã từng nghiên cứu thế giới của phân tích giao thức.
Giá rẻ: Wireshark là một sản phẩm miễn phí GPL. Bạn có thể tải về và sử
dụng Wireshark cho bất kỳ mục đích nào, kể cả với mục đích thương mạị
Hỗ trợ: Cộng đồng của Wireshark là một trong những cộng đồng tốt và năng
động nhất của các dự án mã nguồn mở.
Hệ điều hành hỗ trợ Wireshark: Wireshark hỗ trợ hầu hết các loại hệ điều
CHƯƠNG 5: DEMO BẢO MẬT HỆ THỐNG