VoIPの脆弱性検証ツール──フラッディング、シグナリング操作ツール20選:取扱注意のトラブル発生ツール
VoIPの脆弱性検証ツールを紹介する3回シリーズの最終回。パケットフラッディングとシグナリング操作に使えるツールを各10本ずつ紹介する。
VoIPの脆弱性検証ツールを紹介する3回シリーズの最終回をお届けする。このシリーズで紹介するツールは攻撃ツールだが、攻撃を試行することで脆弱性を検証するという使い方ができる。第1回と第2回では、VoIPパケット転送のスニッフィング、音声転送動作の変更、プロトコル攻撃を行うツールに焦点を当てた。今回は、パケットフラッディングとシグナリング操作に使えるツールを取り上げる。
パケットフラッディングは、さまざまなサービス妨害(DoS)を引き起こし、「エンドポイントが動作しない」「ネットワーク負荷が過大になる」「電話が通じない」などのトラブルを発生させる。シグナリング操作は、「あて先以外への通話転送」「通話へのリスナーの追加」「不正なコールマネージャの作成」「電話機の強制再起動」などを可能にする。VoIP攻撃に関する有益なプレゼンテーションとして、ダスティン・トラメル氏がToorCon 2006で発表した「VoIP Attacks!」(英文のPDF)がある。
この情報の使い方(免責事項)
以下に、パケット生成・フラッディングツールとシグナリング操作ツールのリストを示す。これらのツールを含め、VoIPコンポーネントへの攻撃を試行して脆弱性を検証するツールは、不適切に使用するとVoIPの運用に問題を生じさせ、損害を招く可能性が高い。以下のリンク先のほとんどには、ツールの適切な使い方を含む解説が掲載されている。だが、そうした解説に従ったとしても、損害や不都合を避けられるとは限らない。また、以下のリンク先はTechTargetの一部ではないほかのサイトであり、期待通りの内容が得られる保証はない。これらのリンクは、あくまで参考として掲載している。
以下のリストにはフリーのツールが含まれている。だが、このリストは網羅的に作成したものではなく、こうしたフリーツールや商用ツールは、これら以外にもたくさんある。このリストの作成に当たって主に参考にしたのは、VoIP Security AllianceのWebサイトだ。また、以下のツールの一部は、書籍「Hacking Exposed VoIP」の著者であるデビッド・エンドラー氏とマーク・コリア氏によって開発された。
| ツール名 | 用途 |
|---|---|
| IAXFlooder | Asteriskで使われるIAXパケットを生成するパケットフラッディングツール。IAXチャネルは、シグナリングとメディア転送に同じポートを使う |
| INVITE Flooder | 発呼を行うSIP INVITEメッセージを電話やプロキシに連続して送り、サービスを部分的に、または完全に中断させる |
| kphone-ddos | 偽装SIPパケットによるフラッディング攻撃に使える。情報はデンマーク語 |
| RTP Flooder | 電話やプロキシにフラッディングを仕掛け、SIP電話を完全に使えなくする「適切な形式の」RTPパケットを生成する |
| Scapy | Linux上で動作する強力な対話型パケット操作プログラム。スキャン、経路探索、プロービング、単体テスト、攻撃、ネットワーク検出など、ほとんどの一般的な作業を簡単に行える。リンク先ページに充実した解説が掲載されている |
| Seagull | Hewlett-Packard(HP)が提供するオープンソースのマルチプロトコル・トラフィックジェネレータ。特にIMSをターゲットとしている |
| SIPBomber | Linux対応のSIPプロトコル検証ツール。MetaLinkが開発し、オープンソースのGPL製品としてリリースした |
| SIPNess Messenger | SIPアプリケーションの検証に使われるSIPテストツール |
| SIPp | HPが提供するフリーのオープンソースSIPプロトコル対応テストツール/プロトコルジェネレータ |
| SIPsak | SIPアプリケーションの開発者や管理者向けの小規模なコマンドラインツール。SIPアプリケーションおよびデバイスのシンプルなテストに使える。豊富な機能を備える |
| ツール名 | 用途 |
|---|---|
| BYE Teardown | 受信側からのSIP BYEメッセージを偽装し、アクティブなVoIP通話を終了させる |
| Check Sync Phone Rebooter | 特定の電話を再起動させる特殊なSIP NOTIFYメッセージを送信する |
| RedirectPoison | SIPシグナリング環境で動作する。INVITEリクエストを監視し、このリクエストがあった場合、SIPリダイレクトレスポンスを返し、リクエストの発行元システムに、新しいリクエストを別の場所に送らせる |
| Registration Adder | あて先に別のSIPアドレスをバインドし、通話を2カ所(正当なあて先ユーザーのデスクの電話と、攻撃者の電話)に着信させる |
| Registration Eraser | 偽装SIP REGISTERメッセージを送信し、電話やユーザーが応対できないとプロキシに認識させ、サービスを妨害する |
| Registration Hijacker | SIP REGISTERメッセージを偽装し、すべての着信通話を攻撃者の電話に転送する |
| SIP-Kill | SIP-INVITEパケットを偽装し、通話を解除する。情報はデンマーク語 |
| SIP-Proxy-Kill | シグナリングパスの反対側のエンドポイントがSIPセッションを解除する前に、プロキシでセッションを解除する。情報はデンマーク語 |
| SIP-RedirectRTP | SDPヘッダを操作し、RTPパケットがRTPプロキシにリダイレクトされるようにする。情報はデンマーク語 |
| SipRogue | 2人の通話者の間に置くことができる多機能SIPプロキシ |
この3回シリーズでは、これまでに開発されたさまざまな攻撃や悪意ある操作が可能なツールを取り上げてきた。これらのほかにも、スキャニングやエニュメレーション(ホストがバスに接続されているデバイスを識別してアドレスを指定し、収集したディスクリプタ情報を固定のものとすること)など各種用途向けのツールや、商用開発ツールが提供されている。VoIPがさらに広く普及し、VoIPの利用者が拡大するとともに、攻撃ツールも増えていくはずだ。このシリーズで情報源として挙げたサイトで、新しい攻撃ツールの動向をチェックしていくとよいだろう。
本稿筆者のゲーリー・オーディン氏は、コンピュータ、通信、セキュリティの分野で40年以上の経験がある。データ、LAN、電話ネットワークの計画、設計、仕様作成、実装、運用に携わってきた。
TechTargetジャパンへのご登録はお済みですか?
会員登録を行うことで、300点以上の技術資料がそろったホワイトペーパーや興味・関心分野ごとに情報を配信するメールマガジン、ITmediaや@ITの特集記事がPDFでまとまって読める電子ブックレットなど、各種サービスを無料で利用できます。会員登録(無料)はこちらから
Copyright © ITmedia, Inc. All Rights Reserved.