分类: 网络与安全
2012-07-25 13:47:24
在此整理由 VOIPSA 所之 VOIP 安全相关工具,虽然其中有部份并非专属于 VOIP,但仍十分丰富,VOIPSA 冀望能藉由这些工具的练习并参与他们的 计划。除了参考最下方的文件连结外,在一书中提及了为数不少的工具应用,甚至在此所列出的部份工具即为该书作者所开发,对于想更进一步了解 VoIP 安全及工具应用者,相当具有参考价值。
(*)标示星号者为需付费之版本
VoIP 嗅探工具
- 可藉由分析 SIP 流量,试图找出用户密码之工具
- 多用途软件,具有重建 RTP media 呼叫的能力
(*) - VoIP 及以太网络共享之嗅探工具
- 支持 SKINNY 协议的多频道 Open-source 嗅探工具
- 藉由 tcpdump 所纪录之追踪文件,进行后续探测、分析及操控用之框架
- 跨平台的模块化系统,可用以纪录保留并检索音讯串流数据
- 可自 pcap 撷取之数据导出 SIP sessions (亦支持 +RTP 流量)内容的工具,有点类似 "tcpdump -w" 的意义
- 无须藉助 RTCP 封包,即可自 UDP 网络流量中,侦测、分析及重组 RTP session,可支持 SIP、H.323、SCCP 及其它信号协议
- SIP 监听器,为 LinPhone 网络电话软件的附属工具
- SIP、IPv6 撷取及分析工具
- 侦测所有线路中采用 G711 编码之 VOIP 数据,并导出实际的交谈音讯文件,能支持 SIP、H323、Cisco's Skinny Client Protocol、RTP 及 RTCP
- VoIPong 的 Live-CD 版本
- 能转换 Cisco IP phone 交谈封包为标准音讯文件
- 原名 Ethereal,适用于多种网络协议,跨平台网络分析工具首选
WIST - PHP 开发之网页界面 SIP 追踪工具,可让您连接远程之主机/端口 进行 SIP 撷取及过滤
VoIP 扫描及侦测工具
- 藉由 REGREQ 讯息列举 IAX2(Asterisk)登入数据之工具
- IAX2 协议之
- 免费网络弱点扫描工具首选
nmap - open source 网络 端口 扫描工具首选
Passive Vulnerability Scanner(*) - 无需通过 actively 方式扫描,即可侦测网络状况及评估风险,含有多样化的管理界面及 VOIP 扫描工具,目前包含超过 40 种 VoIP 检查项目。
- 无须与目的主机建立完整 SCTP 连结即可列举已开启之 SCTP 端口,可一次扫描整个网络
- 主要供 SIP 设备的供样商测试其装置的问题
- 快速的 SIP 网络扫描工具
- SIP 协议登入破解工具,内附两个程序,其中 SIPdump 用以撷取网络上的 SIP 登入讯息,而 SIPcrack 则可暴力猜测密码
- 通过 SIP INVITE、REGISTER 及 OPTIONS 方式,列举出 SIP 用户账号
SiVuS - SIP 弱点扫描工具
- SIP 堆栈之识别指纹(Fingerprinting)扫描工具
- 支持 WLAN tag 的网络测试工具 (藉由 ping)
(*) - VoIP 识别及弱点扫描工具
VoIP 封包建立与 Flooding 攻击工具
- 建立大量 IAX 封包之 Flooding 工具
- 可用以对电话或 proxy 提交大量 SIP INVITE 讯息
- 可提交大量 SIP 封包以进行 flooding 攻击
- 建立大量"合法"的 RTP 封包以进行 flooding 攻击
Scapy - 强大且高度互动的封包操控程序,可扫描、追踪路径、探测、个别测试、攻击和发掘网络装置
- 支持多种协议之流量制造工具,特别是针对 IMS(IP Multimedia Subsystem)
- Linux 用之 sip 协议测试工具
- SIP 应用程序测试工具
- Open Source 测试工具,并能够制造 SIP 流量
- 号称 SIP 瑞士刀
VoIP fuzzing 工具
- 提供不规则之 SIP 讯息模式(INVITE、CANCEL、BYE 等)藉以欺骗网络电话或 proxy
(*) - PROTOS 工具集之商用付费版
Fuzzy Packet - 假造讯息以注入、撷取、收送网络上的封包,能模糊 RTP 信息并内建 ARP 攻击能力
Mu Security VoIP Fuzzing Platform(*) - 可模糊处理 SIP、H.323 及 MGCP 协议之平台
ohrwurm - 精简之 RTP 模糊工具
- 可提交不规则 H.323 讯息之 java 工具
- 可提交不规则 SIP 讯息之 java 工具
- 要供 SIP 设备的供样商测试其装置的问题,以提供其产品兼容性
- 可作为 VoIP 客户端及交换机之间的 proxy,并提供纪录、伪造及模糊通过之讯息
(*) - 商用版协议模糊工具,并提供稳定度及效能测试
VoIP 信号操控工具
- 利用提交大量 SIP BYE 讯息,从受话方将 VoIP 通话断线
- 藉由传送特殊的 SIP NOTIFY 讯息,让某些网络电话重新启动
- 监控 SIP INVITE 讯息,并传回重导响应,藉此让对方重新向另外一个目的地方发送 INVITE 讯息
- 能尝试将他人的 SIP 地址连结(binding)至目的端,以造成两地之间的无穷循环(用户及攻击端之间)
- 通过发送大量的 SIP REGISTER 讯息进行阻断攻击,藉此让 proxy 以为电话/用户无法联机
- 可提交假造的 SIP REGISTER 讯息,藉此将所有拨入转至攻击者端
- 嗅探 SIP-INVITEs 讯息,并掠夺此呼叫
- 在 SIP 讯号抵达目的地的之前,经由中途的 proxy 掠夺其会谈
- 操控 SDP 封包标头,藉此将 RTP 封包转向至指定的 RTP-proxy
- 能在交谈中途强制介入之多功能 SIP Proxy
VoIP 多媒体操控工具
- 可将音讯文件或 tcpdump 格式文件之内容插入实时 SIP 交谈中
- 可将音讯文件或 tcpdump 格式文件之内容混音进实时 SIP 交谈中
- 等待连入之 RTP 封包,并通过一个信号将他们转送到期望的目的地
其它工具
SIP-Send-Fun - 精简的指令列 Script 程序,可用以入侵特定漏洞
- 支持 Asterisk 平台之 VOIP spam 测试工具集
工具简报及教学文件
An Analysis of Security Threats and Tools in SIP-Based VoIP Systems - Shawn McGann and Douglas C. Sicker (University of Colorado at Boulder)
An Analysis of VoIP Security Threats and Tools - Shawn McGann at 2nd VoIP Security Workshop June 2005
- David Endler and Mark Collier for BlackHat 2006
- Shawn Merdinger for NoConName 2006
Security testing of SIP implementations - Christian Wieser, Mark Laakso, and Henning Schulzrinne (Columbia University)
- Hendrik Scholz, BlackHat USA 2006
Two attacks against VoIP - by Peter Thermos
- The purpose of this article is to discuss two of the most well known
attacks that can be carried out in current VoIP deployments using SiVuS.
- Dustin Trammell for ToorCon 2006
另一方面,如果着重于 VOIP 应用及开发者,推荐参考最近 HOPENET 整理的。
http://blog.163.com/hlz_2599/blog/static/14237847420122141005879/