2007年08月07日 05時00分 UPDATE
特集/連載

取扱注意のトラブル発生ツールVoIPの脆弱性検証ツール──フラッディング、シグナリング操作ツール20選

VoIPの脆弱性検証ツールを紹介する3回シリーズの最終回。パケットフラッディングとシグナリング操作に使えるツールを各10本ずつ紹介する。

[Gary Audin,TechTarget]

 VoIPの脆弱性検証ツールを紹介する3回シリーズの最終回をお届けする。このシリーズで紹介するツールは攻撃ツールだが、攻撃を試行することで脆弱性を検証するという使い方ができる。第1回第2回では、VoIPパケット転送のスニッフィング、音声転送動作の変更、プロトコル攻撃を行うツールに焦点を当てた。今回は、パケットフラッディングとシグナリング操作に使えるツールを取り上げる。

 パケットフラッディングは、さまざまなサービス妨害(DoS)を引き起こし、「エンドポイントが動作しない」「ネットワーク負荷が過大になる」「電話が通じない」などのトラブルを発生させる。シグナリング操作は、「あて先以外への通話転送」「通話へのリスナーの追加」「不正なコールマネージャの作成」「電話機の強制再起動」などを可能にする。VoIP攻撃に関する有益なプレゼンテーションとして、ダスティン・トラメル氏がToorCon 2006で発表した「VoIP Attacks!」(英文のPDF)がある。

この情報の使い方(免責事項)

 以下に、パケット生成・フラッディングツールとシグナリング操作ツールのリストを示す。これらのツールを含め、VoIPコンポーネントへの攻撃を試行して脆弱性を検証するツールは、不適切に使用するとVoIPの運用に問題を生じさせ、損害を招く可能性が高い。以下のリンク先のほとんどには、ツールの適切な使い方を含む解説が掲載されている。だが、そうした解説に従ったとしても、損害や不都合を避けられるとは限らない。また、以下のリンク先はTechTargetの一部ではないほかのサイトであり、期待通りの内容が得られる保証はない。これらのリンクは、あくまで参考として掲載している。

 以下のリストにはフリーのツールが含まれている。だが、このリストは網羅的に作成したものではなく、こうしたフリーツールや商用ツールは、これら以外にもたくさんある。このリストの作成に当たって主に参考にしたのは、VoIP Security AllianceのWebサイトだ。また、以下のツールの一部は、書籍「Hacking Exposed VoIP」の著者であるデビッド・エンドラー氏とマーク・コリア氏によって開発された。

ITmedia マーケティング新着記事

news023.jpg

UberとLinkedInが初ランクイン テクノロジーブランドはなぜ強い?――「Best Global Brands 2019」
世界のブランド価値評価ランキング「Best Global Brands 2019」トップ3は不動のApple、Go...

news033.jpg

社名に「令和」を含む企業は全国で何社ある?――東京商工リサーチ調べ
即位礼正殿の儀を前に新設法人334社、社名変更で97社の「令和」企業が生まれています。

news033.jpg

ブランドは信頼に値するか? 「イエス」は日本ではわずか38%――エデルマン・ジャパン調査
エデルマン・ジャパンは、世界8カ国、1万6000人を対象に実施した消費者意識調査の日本に...