VoIPの脆弱性検証ツール──フラッディング、シグナリング操作ツール20選取扱注意のトラブル発生ツール

VoIPの脆弱性検証ツールを紹介する3回シリーズの最終回。パケットフラッディングとシグナリング操作に使えるツールを各10本ずつ紹介する。

2007年08月07日 05時00分 公開
[Gary Audin,TechTarget]

 VoIPの脆弱性検証ツールを紹介する3回シリーズの最終回をお届けする。このシリーズで紹介するツールは攻撃ツールだが、攻撃を試行することで脆弱性を検証するという使い方ができる。第1回第2回では、VoIPパケット転送のスニッフィング、音声転送動作の変更、プロトコル攻撃を行うツールに焦点を当てた。今回は、パケットフラッディングとシグナリング操作に使えるツールを取り上げる。

 パケットフラッディングは、さまざまなサービス妨害(DoS)を引き起こし、「エンドポイントが動作しない」「ネットワーク負荷が過大になる」「電話が通じない」などのトラブルを発生させる。シグナリング操作は、「あて先以外への通話転送」「通話へのリスナーの追加」「不正なコールマネージャの作成」「電話機の強制再起動」などを可能にする。VoIP攻撃に関する有益なプレゼンテーションとして、ダスティン・トラメル氏がToorCon 2006で発表した「VoIP Attacks!」(英文のPDF)がある。

この情報の使い方(免責事項)

 以下に、パケット生成・フラッディングツールとシグナリング操作ツールのリストを示す。これらのツールを含め、VoIPコンポーネントへの攻撃を試行して脆弱性を検証するツールは、不適切に使用するとVoIPの運用に問題を生じさせ、損害を招く可能性が高い。以下のリンク先のほとんどには、ツールの適切な使い方を含む解説が掲載されている。だが、そうした解説に従ったとしても、損害や不都合を避けられるとは限らない。また、以下のリンク先はTechTargetの一部ではないほかのサイトであり、期待通りの内容が得られる保証はない。これらのリンクは、あくまで参考として掲載している。

 以下のリストにはフリーのツールが含まれている。だが、このリストは網羅的に作成したものではなく、こうしたフリーツールや商用ツールは、これら以外にもたくさんある。このリストの作成に当たって主に参考にしたのは、VoIP Security AllianceのWebサイトだ。また、以下のツールの一部は、書籍「Hacking Exposed VoIP」の著者であるデビッド・エンドラー氏とマーク・コリア氏によって開発された。

パケット生成・フラッディングツール
ツール名 用途
IAXFlooder Asteriskで使われるIAXパケットを生成するパケットフラッディングツール。IAXチャネルは、シグナリングとメディア転送に同じポートを使う
INVITE Flooder 発呼を行うSIP INVITEメッセージを電話やプロキシに連続して送り、サービスを部分的に、または完全に中断させる
kphone-ddos 偽装SIPパケットによるフラッディング攻撃に使える。情報はデンマーク語
RTP Flooder 電話やプロキシにフラッディングを仕掛け、SIP電話を完全に使えなくする「適切な形式の」RTPパケットを生成する
Scapy Linux上で動作する強力な対話型パケット操作プログラム。スキャン、経路探索、プロービング、単体テスト、攻撃、ネットワーク検出など、ほとんどの一般的な作業を簡単に行える。リンク先ページに充実した解説が掲載されている
Seagull Hewlett-Packard(HP)が提供するオープンソースのマルチプロトコル・トラフィックジェネレータ。特にIMSをターゲットとしている
SIPBomber Linux対応のSIPプロトコル検証ツール。MetaLinkが開発し、オープンソースのGPL製品としてリリースした
SIPNess Messenger SIPアプリケーションの検証に使われるSIPテストツール
SIPp HPが提供するフリーのオープンソースSIPプロトコル対応テストツール/プロトコルジェネレータ
SIPsak SIPアプリケーションの開発者や管理者向けの小規模なコマンドラインツール。SIPアプリケーションおよびデバイスのシンプルなテストに使える。豊富な機能を備える

シグナリング操作ツール
ツール名 用途
BYE Teardown 受信側からのSIP BYEメッセージを偽装し、アクティブなVoIP通話を終了させる
Check Sync Phone Rebooter 特定の電話を再起動させる特殊なSIP NOTIFYメッセージを送信する
RedirectPoison SIPシグナリング環境で動作する。INVITEリクエストを監視し、このリクエストがあった場合、SIPリダイレクトレスポンスを返し、リクエストの発行元システムに、新しいリクエストを別の場所に送らせる
Registration Adder あて先に別のSIPアドレスをバインドし、通話を2カ所(正当なあて先ユーザーのデスクの電話と、攻撃者の電話)に着信させる
Registration Eraser 偽装SIP REGISTERメッセージを送信し、電話やユーザーが応対できないとプロキシに認識させ、サービスを妨害する
Registration Hijacker SIP REGISTERメッセージを偽装し、すべての着信通話を攻撃者の電話に転送する
SIP-Kill SIP-INVITEパケットを偽装し、通話を解除する。情報はデンマーク語
SIP-Proxy-Kill シグナリングパスの反対側のエンドポイントがSIPセッションを解除する前に、プロキシでセッションを解除する。情報はデンマーク語
SIP-RedirectRTP SDPヘッダを操作し、RTPパケットがRTPプロキシにリダイレクトされるようにする。情報はデンマーク語
SipRogue 2人の通話者の間に置くことができる多機能SIPプロキシ

 この3回シリーズでは、これまでに開発されたさまざまな攻撃や悪意ある操作が可能なツールを取り上げてきた。これらのほかにも、スキャニングやエニュメレーション(ホストがバスに接続されているデバイスを識別してアドレスを指定し、収集したディスクリプタ情報を固定のものとすること)など各種用途向けのツールや、商用開発ツールが提供されている。VoIPがさらに広く普及し、VoIPの利用者が拡大するとともに、攻撃ツールも増えていくはずだ。このシリーズで情報源として挙げたサイトで、新しい攻撃ツールの動向をチェックしていくとよいだろう。

本稿筆者のゲーリー・オーディン氏は、コンピュータ、通信、セキュリティの分野で40年以上の経験がある。データ、LAN、電話ネットワークの計画、設計、仕様作成、実装、運用に携わってきた。

TechTargetジャパンへのご登録はお済みですか?

「TechTargetジャパン」メンバーシップのご案内

会員登録を行うことで、300点以上の技術資料がそろったホワイトペーパーや興味・関心分野ごとに情報を配信するメールマガジン、ITmediaや@ITの特集記事がPDFでまとまって読める電子ブックレットなど、各種サービスを無料で利用できます。会員登録(無料)はこちらから


Copyright © ITmedia, Inc. All Rights Reserved.

隴�スー騾ケツ€郢晏ク厥。郢ァ�、郢晏現�ス郢晢スシ郢昜サ」�ス

製品資料 株式会社マヒト

総務・人事の悩み、名刺の用意から“面倒くさい”をなくすには?

名刺の作成・発注業務は手間がかかる。従業員数が多ければ多いほどその負担は大きくなる。「発注作業が面倒」といった悩みを抱える総務・人事担当者は多いだろう。これらの課題を解消し、名刺の作成・発注業務の負担を軽減する方法を探る。

製品資料 株式会社マヒト

高額なソフトは不要、名刺のデザインにもこだわるなら選びたい発注管理サービス

名刺作成業務において、「個別に発注するとコストが増大する」「デザインに統一感がない」などの課題を抱えている企業は多いだろう。そこで、無料で利用でき、名刺デザインの統一性を保ちながら業務負担を軽減できるサービスを紹介する。

製品レビュー NECネッツエスアイ株式会社

2分の動画で解説:外出先での電話環境を改善、雑音除去もできるクラウドPBXとは

外出時の電話対応では、取り次ぎや折り返しの手間に加え、周囲の雑音やノイズといった課題もつきものだ。これらを解決する手段として期待されるクラウドソリューションを取り上げ、実際の利用方法や活用効果を、動画を通じて紹介する。

製品資料 双日テックイノベーション株式会社

従来の電話の在り方を見直し、働き方の多様化に柔軟に対応する方法とは?

さまざまなWebシステムが使われるようになった今も、電話はやはりビジネスに不可欠なツールである。とはいえ働き方改革やDXを受け、企業における電話の在り方も大きく変わってきた。そこにフィットするソリューションがクラウドPBXだ。

製品資料 オリックス株式会社

DXで成果を挙げるための第一歩、ペーパーレス化のメリットと正しい進め方とは?

日本企業のDX戦略が遅れている要因の1つに、“守りのIT”にリソースを割かれ、“攻めのIT”に着手できていないことがある。この状況を打破するための第一歩として考えたい“ペーパーレス化”のメリットや、正しい進め方を解説する。

郢晏生ホヲ郢敖€郢晢スシ郢ァ�ウ郢晢スウ郢晢ソスホヲ郢晢ソスPR

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

VoIPの脆弱性検証ツール──フラッディング、シグナリング操作ツール20選:取扱注意のトラブル発生ツール - TechTargetジャパン 情報系システム 隴�スー騾ケツ€髫ェ蛟�スコ�ス

TechTarget郢ァ�ク郢晢ス」郢昜サ」ホヲ 隴�スー騾ケツ€髫ェ蛟�スコ�ス

ITmedia マーケティング新着記事

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news025.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。