292
回編集
差分
→Kali LinuxにプレインストールされているVoIP系ソフトウェア
===enumiax===
[https://www.kali.org/tools/enumiax/ enumIAX]は<BR>
[https://ja.wikipedia.org/wiki/Inter-Asterisk_eXchange IAX]のユーザ名を総当たりで探し出すツール<BR>
総当たりでユーザー名を探すモードと、辞書を利用して探し出すモードの二つがある。<BR>
<HR>
===iaxflood===
[https://www.kali.org/tools/iaxflood/ iaxflood]は<BR>
標的に大量のIAXパケットを投げつけてパケットのあふれを引き起こすツール<BR>
[[画像:Iaxflood 実行画面.jpg|300px|IAXfloodを実行したときの画面]]
<HR>
===inviteflood===
[https://www.kali.org/tools/inviteflood/ Inviteflood]は<BR>
標的に大量のSIP Inviteパケットを投げつけてパケットのあふれを引き起こすツール<BR>
====簡単な使い方====
===sctpscan===
====簡単な使い方====
<HR>
===siparmyknife===
[https://packetstormsecurity.com/files/107301/SIP-Army-Knife-Fuzzer-11232011.html SIP Army Knife]とは<BR>はSIPに対する[https://ja.wikipedia.org/wiki/%E3%83%95%E3%82%A1%E3%82%B8%E3%83%B3%E3%82%B0 ファジングツール]で<BR>XSSやSQLインジェクションなどの脆弱性を検出するために使用するXSSやSQLインジェクションなどの脆弱性を検出するために使用する。
====簡単な使い方====
<HR>
===svmap===
[https://github.com/EnableSecurity/sipvicious/wiki/SVMap-Usage svmap]<BR>指定したサブネット内のSIPデバイスを探すツールは指定したサブネット内のSIPデバイスを探すツール<BR>
* SIP電話機も検出するが、検出できない電話機も多い
+----------------+-----------------------------+
<!--
書きかけ
<HR>
===svreport===
<HR>
===svwar===
[https://github.com/EnableSecurity/sipvicious/wiki/SVWar-Usage svwar]とはは
ウォーダイヤラーSIP版といえるもので、PBX配下の内線電話をスキャンずるためのツール。<BR>
PBXに対して認証無しで電話できるかどうかの有無も調べることができる。
====簡単な使い方====
-->
