292
回編集
差分
利用者:Gima
,編集の要約なし
==AvayaJ100系電話機まとめ==
;J129:ラインキーが無い電話。コスパを最重要視したもの
;J139:
;J159:
;J169:J179のモノクロ版
;J179:
;J189:
===AvayaJ100系の Adminパスワード ===
27238
"craft"と入力するように打つと覚えやすい
https://documentation.avaya.com/bundle/IPOfficeCloudProvisioning/page/Default_J100.html
==Kali LinuxにプレインストールされているVoIP系ソフトウェア==
===enumiax===
[https://www.kali.org/tools/enumiax/ enumIAX]<BR>は
[https://ja.wikipedia.org/wiki/Inter-Asterisk_eXchange IAX]のユーザ名を総当たりで探し出すツール<BR>
====簡単な使い方====
<HR>
===iaxflood===
[https://www.kali.org/tools/iaxflood/ iaxflood]<BR>は
標的に大量のIAXパケットを投げつけてパケットのあふれを引き起こすツール<BR>
[[画像:Iaxflood 実行画面.jpg|300px|IAXfloodを実行したときの画面]]
<HR>
===inviteflood===
[https://www.kali.org/tools/inviteflood/ Inviteflood]<BR>は
標的に大量のSIP Inviteパケットを投げつけてパケットのあふれを引き起こすツール<BR>
====簡単な使い方====
<HR>
===ohrwurm===
[https://www.kali.org/tools/ohrwurm/ ohrwurm]はRTPの[https://ja.wikipedia.org/wiki/%E3%83%95%E3%82%A1%E3%82%B8%E3%83%B3%E3%82%B0 RTPファジングツール]。<BR>
ARPスプーフィングを実行する必要がある。
* ツール名称はイヤーワーム(ディラン効果)からきていると思われる
====簡単な使い方====
<HR>
===protos-sip===
[https://www.kali.org/tools/protos-sip/ protos-sip]はPROTOS SIPテストスイート<BR>で
SIPのセキュリティや堅牢性を評価するためのツール
====簡単な使い方====
<HR>
===siparmyknife===
[https://packetstormsecurity.com/files/107301/SIP-Army-Knife-Fuzzer-11232011.html SIP Army Knife]は
SIPに対する[https://ja.wikipedia.org/wiki/%E3%83%95%E3%82%A1%E3%82%B8%E3%83%B3%E3%82%B0 ファジングツール]で<BR>
XSSやSQLインジェクションなどの脆弱性を検出するために使用する。
====簡単な使い方====
-->
<HR>
===SIPp===
[http://sipp.sourceforge.net/ SIPp]はSIPプロトコルを用いたトラフィックジェネレータ。<BR>
パフォーマンス測定などに最適化されているが動作テストの自動化に利用することもできる
====外部リンク====
<!--
書きかけ
<HR>
===svcrack===
====簡単な使い方====
<HR>
===svmap===
[https://github.com/EnableSecurity/sipvicious/wiki/SVMap-Usage svmap]<BR>指定したサブネット内のSIPデバイスを探すツールは指定したサブネット内のSIPデバイスを探すツール<BR>
* SIP電話機も検出するが、検出できない電話機もある (CP-7961Gなど)SIP電話機も検出するが、検出できない電話機も多い
* ひかり電話は不明エージェント"unknown"として検出される
| 10.0.2.62:5060 | unknown |
+----------------+-----------------------------+
<!--
書きかけ
<HR>
===svreport===
====簡単な使い方====
<HR>
===svwar===
[https://github.com/EnableSecurity/sipvicious/wiki/SVWar-Usage svwar]は
ウォーダイヤラーSIP版といえるもので、PBX配下の内線電話をスキャンずるためのツール。<BR>
PBXに対して認証無しで電話できるかどうかの有無も調べることができる。
====簡単な使い方====
====簡単な使い方====
-->