2007年08月07日 05時00分 UPDATE
特集/連載

取扱注意のトラブル発生ツールVoIPの脆弱性検証ツール──フラッディング、シグナリング操作ツール20選

VoIPの脆弱性検証ツールを紹介する3回シリーズの最終回。パケットフラッディングとシグナリング操作に使えるツールを各10本ずつ紹介する。

[Gary Audin,TechTarget]

 VoIPの脆弱性検証ツールを紹介する3回シリーズの最終回をお届けする。このシリーズで紹介するツールは攻撃ツールだが、攻撃を試行することで脆弱性を検証するという使い方ができる。第1回第2回では、VoIPパケット転送のスニッフィング、音声転送動作の変更、プロトコル攻撃を行うツールに焦点を当てた。今回は、パケットフラッディングとシグナリング操作に使えるツールを取り上げる。

 パケットフラッディングは、さまざまなサービス妨害(DoS)を引き起こし、「エンドポイントが動作しない」「ネットワーク負荷が過大になる」「電話が通じない」などのトラブルを発生させる。シグナリング操作は、「あて先以外への通話転送」「通話へのリスナーの追加」「不正なコールマネージャの作成」「電話機の強制再起動」などを可能にする。VoIP攻撃に関する有益なプレゼンテーションとして、ダスティン・トラメル氏がToorCon 2006で発表した「VoIP Attacks!」(英文のPDF)がある。

この情報の使い方(免責事項)

 以下に、パケット生成・フラッディングツールとシグナリング操作ツールのリストを示す。これらのツールを含め、VoIPコンポーネントへの攻撃を試行して脆弱性を検証するツールは、不適切に使用するとVoIPの運用に問題を生じさせ、損害を招く可能性が高い。以下のリンク先のほとんどには、ツールの適切な使い方を含む解説が掲載されている。だが、そうした解説に従ったとしても、損害や不都合を避けられるとは限らない。また、以下のリンク先はTechTargetの一部ではないほかのサイトであり、期待通りの内容が得られる保証はない。これらのリンクは、あくまで参考として掲載している。

 以下のリストにはフリーのツールが含まれている。だが、このリストは網羅的に作成したものではなく、こうしたフリーツールや商用ツールは、これら以外にもたくさんある。このリストの作成に当たって主に参考にしたのは、VoIP Security AllianceのWebサイトだ。また、以下のツールの一部は、書籍「Hacking Exposed VoIP」の著者であるデビッド・エンドラー氏とマーク・コリア氏によって開発された。

ITmedia マーケティング新着記事

news103.jpg

「InstagramよりTwitter」「脱毛に関心」他、男子大学生の実態――SHIBUYA109エンタテイメント調べ
同じ大学生でも意識や行動において男女の差は意外と大きなものがあるようです。

news113.jpg

恵方巻の予約購入派は35%、企業側は70%以上が予約販売を実施――ONE COMPATH調べ
恵方巻とフードシェアリングサービスに関する意識調査です。

news087.jpg

「Oracle Data Cloud」とTrue Dataの連携は日本のプログラマティック広告をどう変えるか
「Oracle Data Cloud」とTrue Dataの購買データが連携し、プログラマティック広告配信に...