ان VoIP (انتقال الصوت عبر بروتوكول الانترنيت) عبارة عن البروتوكول المستخدم بهدف حمل الاشارات الصوتية في المكالمات الهاتفية عبر الانترنيت.
ان اختبارات أمن VoIPعبارة عن الاختبار الذي يوصى باجرائها من اجل اظهار مخاطر الأمن المتشكلة في البنية التحتية. ان UITSEC, تقوم بتحقيق الاستماع الى حركة المرور الصوتية بالاشتراك مع هجمات MITM (رجل في الوسط) واختبارات الاختراق على اجهزة VoIP وكذلك استخدام نظريات الهجوم الخاصة بالبروتوكولات المستخدمة وشبكة VoIP ضمن شمولية هذا الاختبار.
يتم استخدام التقنيات المذكورة في ادناه.
- هجوم فيضان المسبار (SIP)
- الانصات الى حركة المرور الصوتية بالاشتراك مع هجمات MITM
- الانتقال ما بين الصوت وبيانات VLAN بالاشتراك مع هجوم Vlan
- احتيال CalledlD (تزوير CallerID)
- اختبار معلومات الهوية
- تحليل البرامج الثابتة
من الممكن العثور على فرصة الرؤية قبل ان يتم تثبيتها من قبل المهاجمين المجهولين ونقاط الضعف الذي تم اظهراها من قبل كادر UITSECالمختص.
