292
回編集
差分
細
VoIPに関連するプレインストールソフトウェアをピックアップVoIPに関連するプレインストールソフトウェアの簡単な利用方法を記載。
総当たりでユーザー名を探すモードと、辞書を利用して探し出すモードの二つがある総当たりでユーザー名を探すモードと、辞書を利用して探し出すモードの二つがある。<BR>オプション無しの場合は総当たりでユーザIDを探す。<BR>
<!--
====簡単な使い方====
<HR>
===svwar===
→Kali LinuxにプレインストールされているVoIP系ソフトウェア
==Kali LinuxにプレインストールされているVoIP系ソフトウェア==
===enumiax===
[https://www.kali.org/tools/enumiax/ enumIAX]は<BR>
[https://ja.wikipedia.org/wiki/Inter-Asterisk_eXchange IAX]のユーザ名を総当たりで探し出すツール<BR>
====簡単な使い方====
<HR>
===iaxflood===
[https://www.kali.org/tools/iaxflood/ iaxflood]は<BR>
標的に大量のIAXパケットを投げつけてパケットのあふれを引き起こすツール<BR>
[[画像:Iaxflood 実行画面.jpg|300px|IAXfloodを実行したときの画面]]
<HR>
===inviteflood===
[https://www.kali.org/tools/inviteflood/ Inviteflood]は<BR>
標的に大量のSIP Inviteパケットを投げつけてパケットのあふれを引き起こすツール<BR>
IP電話がInvitefloodの標的になると電話機が誤作動を起こすことがある
===sctpscan===
====簡単な使い方====
-->
<HR>
===siparmyknife===
[https://packetstormsecurity.com/files/107301/SIP-Army-Knife-Fuzzer-11232011.html SIP Army Knife]とは<BR>
SIPに対する[https://ja.wikipedia.org/wiki/%E3%83%95%E3%82%A1%E3%82%B8%E3%83%B3%E3%82%B0 ファジングツール]<BR>
XSSやSQLインジェクションなどの脆弱性を検出するために使用する
====簡単な使い方====
<HR>
===svcrack===
====簡単な使い方====
指定したサブネット内のSIPデバイスを探すツール<BR>
* SIP電話機も検出するが、検出できない電話機もある (CP-7961Gなど)SIP電話機も検出するが、検出できない電話機も多い
* ひかり電話は不明エージェント"unknown"として検出される
| 10.0.2.62:5060 | unknown |
+----------------+-----------------------------+
<HR>
===svreport===
====簡単な使い方====
<HR>
===svwar===
[https://github.com/EnableSecurity/sipvicious/wiki/SVWar-Usage svwar]とは
ウォーダイヤラーSIP版といえるもので、PBX配下の内線電話をスキャンずるためのツール。<BR>
PBXに対して認証無しで電話できるかどうかの有無も調べることができる。
====簡単な使い方====
