292
回編集
差分
編集の要約なし
===QLOOG A31PAvayaJ100系の Adminパスワード ===ATCOMの[http://www.atcom.cn/AT800DP.html AT800DP]がベースになったと思われるIP電話機27238"craft"と入力するように打つと覚えやすい
==音声ファイルを流すKali LinuxにプレインストールされているVoIP系ソフトウェア==VoIPに関連するプレインストールソフトウェアの簡単な利用方法を記載。 ===enumiax===IVRとかで「お電話ありがとうございます●●です。本日の業務は終了しました」と流したいなら、[https://www.kali.org/tools/enumiax/ enumIAX]は[音声合成https://ja.wikipedia.org/wiki/Inter-Asterisk_eXchange IAX]のユーザ名を総当たりで探し出すツール<BR>総当たりでユーザー名を探すモードと、辞書を利用して探し出すモードの二つがある。<BR>オプション無しの場合は総当たりでユーザIDを探す。<BR> ====簡単な使い方====enumiax {オプション} {標的サーバIP} enumiax -v -d ./enumiax-dictonary.txt 10.0.5.9 enumIAX 0.4a Dustin D. Trammell <dtrammell@tippingpoint.com> Target Aquired: 10.0.5.9 Connecting to 10.0.5.9 via udp on port 4569... Starting enum process at: Thu Mar 3 20:35:07 2022 ################################# Trying username: "201" <略> <HR>===iaxflood===[https://www.kali.org/tools/iaxflood/ iaxflood]は標的に大量のIAXパケットを投げつけてパケットのあふれを引き起こすツール<BR>[[画像:Iaxflood 実行画面.jpg|300px|IAXfloodを実行したときの画面]]====簡単な使い方====iaxflood {送信元IP} {標的サーバIP} {送信パケット数} >iaxflood 10.0.1.24 10.0.5.9 100000000 Will flood port 4569 from port 4569 100000000 times We have IP_HDRINCL Number of Packets sent: Sent 639409 Zabbixでasterisk側のトラフィックを確認したところ、15MB近くのトラフィックが出たことを確認<BR>[[画像:Iaxfloodトラフィック.jpg|300px|IAXfloodを喰らったときのトラフィック状況]] <HR>===inviteflood===[https://www.kali.org/tools/inviteflood/ Inviteflood]は標的に大量のSIP Inviteパケットを投げつけてパケットのあふれを引き起こすツール<BR>IP電話機がInvitefloodの標的になると誤作動を起こすことがある ====簡単な使い方====inviteflood {インターフェース名} {内線番号} {ドメイン} {標的IPアドレス} (送信するパケット数) >inviteflood eth0 200 hogehoge.com 10.0.5.20 10000000 inviteflood - Version 2.0 June 09, 2006 source IPv4 addr:port = 10.0.1.24:9 dest IPv4 addr:port = 10.0.5.20:5060 targeted UA = 200@hogehoge.com Flooding destination with 10000000 packets sent: 3991702 <!--書きかけ <HR>===ohrwurm===[https://www.kali.org/tools/ohrwurm/ ohrwurm]はRTPの[https://ja.wikipedia.org/wiki/%E3%83%95%E3%82%A1%E3%82%B8%E3%83%B3%E3%82%B0 RTPファジングツール]。<BR>ARPスプーフィングを実行する必要がある。 * ツール名称はイヤーワーム(ディラン効果)からきていると思われる====簡単な使い方==== <HR>===protos-sip===[https://www.kali.org/tools/protos-sip/ protos-sip]はPROTOS SIPテストスイート<BR>でSIPのセキュリティや堅牢性を評価するためのツール ====簡単な使い方==== <HR>===rtpbreak=======簡単な使い方==== <HR>===rtpflood=======簡単な使い方==== <HR>===rtpinsertsound=======簡単な使い方==== <HR>===rtpmixsound=======簡単な使い方==== <HR>===sctpscan=======簡単な使い方==== <HR>===siparmyknife===[https://packetstormsecurity.com/files/107301/SIP-Army-Knife-Fuzzer-11232011.html SIP Army Knife]はSIPに対する[https://ja.wikipedia.org/wiki/%E3%83%95%E3%82%A1%E3%82%B8%E3%83%B3%E3%82%B0 ファジングツール]で<BR>XSSやSQLインジェクションなどの脆弱性を検出するために使用する。 ====簡単な使い方====--><HR>===SIPp===[http://sipp.sourceforge.net/ SIPp]はSIPプロトコルを用いたトラフィックジェネレータ。<BR>パフォーマンス測定などに最適化されているが動作テストの自動化に利用することもできる====外部リンク==== * [http://www.ne.jp/asahi/ka/to/comp/sipp/ SIPp入門]* [http://c.itdo.jp/technical-information/asterisk/voyageone-alix/ Alix VoyageOne 性能評価 | 株式会社アイティードゥ]* [https://docs.brekeke.jp/tech-info/how-to-install-sipp ブレケケ ドキュメント SIPp : インストール方法]* [https://callcenter-trend.com/2016/11/29/sip%E8%B2%A0%E8%8D%B7%E3%83%86%E3%82%B9%E3%83%88%E3%83%84%E3%83%BC%E3%83%ABsipp%E3%82%92%E4%BD%BF%E3%81%A3%E3%81%A6%E3%81%BF%E3%82%8B%E3%80%82/ SIP負荷テストツール”SIPp”を使ってみる。| Call Center Trends] <!--書きかけ<HR>===svcrack=== ====簡単な使い方==== <HR>===svcrash=======簡単な使い方====--> <HR>===svmap===[https://github.com/EnableSecurity/sipvicious/wiki/SVMap-Usage svmap]は指定したサブネット内のSIPデバイスを探すツール<BR> * SIP電話機も検出するが、検出できない電話機も多い* ひかり電話は不明エージェント"unknown"として検出される ====簡単な使い方====svmap {標的ネットワークアドレス/サブネットマスク} > svmap 10.0.1.0/26 10.0.5.0/26 10.0.2.0/26 +----------------+-----------------------------+ | SIP Device | User Agent | +================+=============================+ |ゆっくりボイス10.0.1.5:5060 | Grandstream GXP2000 1.2.5.3 | +----------------+-----------------------------+ | 10.0.5.9:5060 | Asterisk PBX 18.2.1 | +----------------+-----------------------------+ | 10.0.5.20:5060 | Asterisk PBX 16.22.0 | +----------------+-----------------------------+ | 10.0.2.62:5060 | unknown | +----------------+-----------------------------+ <!--書きかけ<HR>===svreport=======簡単な使い方==== <HR>===voiphopper=======簡単な使い方==== <HR>===svwar===[https://github.com/EnableSecurity/sipvicious/wiki/SVWar-Usage svwar]はウォーダイヤラーSIP版といえるもので、PBX配下の内線電話をスキャンずるためのツール。<BR>PBXに対して認証無しで電話できるかどうかの有無も調べることができる。====簡単な使い方==== <HR>===voiphopper===https://www.kali.org/tools/inviteflood/ VoIP Hopper]<BR> ====簡単な使い方==== --> ==chan_sccp-b==生まれ変わったchan_sccpドライバで遊んでみる取り組み検証完了次第、成果物を載せる予定 ;[https://github.com/chan-sccp/chan-sccp/wiki/IPv6-Configuration IPv6 Configuration]:IPv6設定 with Linux dhcpd;[https://github.com/chan-sccp/chan-sccp/wiki/Shared-Lines Shared Lines]を流す方法がある。:SLAの設定。;[https://github.com/chan-sccp/chan-sccp/wiki/Busy-Lamp-Field BLF]:BLF(ラインキー 1番に電話ですよ)機能 ==OpenWRT==OpenWRTにAsterisk13を入れたあと、ひかり電話に繋がるようになるまでの<BR>そこまで作りこみする必要がない場合は、テキトーに音声ファイルを流したほうが手っ取り早い。必要なパッケージいろいろ===サウンドフォーマットについて必要===無いと困るパッケージ一覧;チャンネル数asterisk13:モノラル1chAsterisk本体;周波数(サンプルレート)asterisk13-chan-sip:8000HzSIPチャネルドライバ。SIP電話機やひかり電話との通信に必要。<BR>pjsipでも良いかも;asterisk13-codec-ulaw:μ-lawコーデックモジュール。;asterisk13-res-rtp-asterisk: RTPモジュール。これが無いと通話が出来ない ===重要===無くても大丈夫だけど、入れるとお得;asterisk13-codec-g722:G.722コーデック;フォーマットasterisk13-res-musiconhold:保留音モジュール。<BR>保留しない人にとっては不要 ===微妙===無くても困らないが、一部の人に需要があるモノ(いわゆる、「俺得」);asterisk13-chan-unistim:Nortel電話機用(秋葉原でNortel i2002を買った人とか) ===TFTPサーバー===OpenWRTに入っているTFTP(dnsmasqの一機能)がいうことを聞かないとき<BR>*Firewallの状態を確認*TFTPを有効にするインターフェースを確認<BR>→/etc/dnsmasq.confの末尾あたりに"enable-tftp=br-lan"を追加しておく ==Ciscoの電話機==[http://docs.acsdata.co.nz/asterisk-cisco/ ACS DATA]<BR>CiscoのIP電話機をAsteriskで使うためのノウハウ色々。このページでだいたい事足りる。<BR>Asterisk11.22.0用Cisco patchもあるのでオススメ ==ひかり電話用のIP電話機==ひかり電話用の電話機2種類<BR>Hackする労苦に見合うほどのメリットがあるかというとちょっとビミョーなので、<BR>Registできたら満足して倉庫の肥やしになる可能性大===HQ-100===*HQ-100はナカヨのOEM製品。したがって例のコマンドが効く。<BR>変更が効くのは固定IPやHGWのアドレス程度*FTPの口がある。しかしIDは****_***ではない模様*telnetを喋る。ログイン方法やコマンド体系はナカヨ製電話機と一緒*NTPを喋らず、ひかり電話ルーターが吐くSIPヘッダから、時間を取得する===ひかりパーソナルフォン WI-200===NTT東西から出ていたWiFi(クセの強さが半端無い)SIP電話機 <BR>パケットから見る起動シーケンスは下記の順のとおり#DHCPサーバーからIPアドレスを取得<BR>変わったDHCPオプションの要求は特に無し。#ファームウェアのバージョンアップを確認<BR>"http://www.cpeinfo.jp/?product=WI-200&version=01.02" ←こんなURL#ひかりGWに対し、HTTPのPOSTを投げる<BR>http://10.0.2.62/cas_tel_conf/ ←こんなURL<BR>自局のIDや内線番号、SIPポートなどをゲートウェイに対して送信する#ひかりGWに対しSIP REGISTERパケットを投げる<BR>====Asteriskにつなげる為には====以上の挙動を見る限り、Asteriskにつなげる為にはDHCPサーバーとHTTPサーバーが必要。<BR>;WI-200用のDHCP設定:固定IP不可。<BR>電話がデフォルトデートウェイにHTTPリクエストを投げるので、DHCPサーバーを新たに設けるか、電話機用のDHCP設定を加えること<BR>デフォルトゲートウェイのIPを変更できるタイプが望ましい<BR>;HTTPサーバーの設定:電話機が設定ファイルを要求してくるので、POSTで電話機の設定を返す ==rtp set debugの使い方==通話時に、片通話状態になったりお互いが無音になってしまうときに、<BR>RTPパケットの状態を"rtp set debug"で見ることが出来る各IPとのRTPパケット"GotとSent"があれば正常で、片通話の場合はGotまたはSentが欠けている ===正常な例 その1===内線相互通話のとき<BR>端末とPBX側で、それぞれRTPによるパケットのやり取りが正常に出来ている例 PBX*CLI> rtp set debug on (略) Got RTP packet from 10.0.1.11:18978 (type 00, seq 000231, ts 1851238948, len 000160) Sent RTP packet to 10.0.1.11:18978 (type 00, seq 062226, ts 003520, len 000160) Got RTP packet from 10.0.1.29:9000 (type 00, seq 036076, ts 003840, len 000160) Sent RTP packet to 10.0.1.29:9000 (type 00, seq 013446, ts 1851238944, len 000160)===正常な例 その2===ITSPから着信したとき、<BR>端末とITSP側で、それぞれRTPによるパケットのやり取りが正常に出来ている例 PBX*CLI> rtp set debug on (略) Got RTP packet from 10.0.1.29:9000 (type 00, seq 025633, ts 043040, len 000160) Sent RTP packet to 10.0.1.29:9000 (type 00, seq 006329, ts 3057645360, len 000160) Got RTP packet from 219.113.12.175:7670 (type 00, seq 000266, ts 3057645200, len 000160) Sent RTP packet to 219.113.12.175:7670 (type 00, seq 038682, ts 043040, len 000160)===不具合がある例===ITSPから着信したとき、<BR>端末からの音声は正しく外線(ITSP)に行っているが、ITSPからのRTPパケットが行かない例ITSPのIPアドレスからRTPパケットが来ない点に注目 PBX*CLI> rtp set debug on (略) Got RTP packet from 10.0.1.29:9000 (type 00, seq 002313, ts 034080, len 000160) Sent RTP packet to 219.113.11.31:7676 (type 00, seq 053632, ts 034080, len 000160) Got RTP packet from 10.0.1.29:9000 (type 00, seq 002314, ts 034240, len 000160) Sent RTP packet to 219.113.11.31:7676 (type 00, seq 053633, ts 034240, len 000160) Got RTP packet from 10.0.1.29:9000 (type 00, seq 002315, ts 034400, len 000160) Sent RTP packet to 219.113.11.31:7676 (type 00, seq 053634, ts 034400, len 000160) ==sipsak==sipsakは内線登録したり大量のSIPパケットを投げつけたりできるSIPのコマンドラインツールである===registerテスト(内線登録)===Asteriskに対してレジストしてみる sipsak -UI -a pass -s sip:GSM(他でも行けると思うけどGSMが無難だった)203@127.0.0.1
===Windowsでファイルを創る負荷試験===SOX Windows版でWAVファイルを作る場合、DOS窓(コマンドプロンプト)から下記の通り入力。-Fオプションをつけると、相手先に大量のSIP OPTIONリクエストを投げつける。<BR> C:\Program Files\soxsipsak -14F -4-1>sox rusudens sip:@10.wav -r 8000 -c1 rusuban_info0.gsm;rusuden2.wav:変換元のファイル;-r 8000:周波数(サンプルレートを8000Hzに指定);-c1:チャンネル数(モノラルに指定);rusuban_info.gsm:ファイル名およびフォーマット(GSMフォーマットにしつつrusuban_infoを作成)1
exten => ${Fusion},n,Answer exten =OpenblocksAX3ネタ> ${Fusion},n,Wait(1) exten ==;[http://obdnmagazine> ${Fusion},n,SYSTEM(zabbix_sender -z 172.30.blogspot255.jp/2012/09/openblocks10 -s OpenWrt -k IncomingCalls -ax3asterisk.html OpenBlocks AX3でasteriskのパフォーマンス測定]:sippを使用したasteriskのパフォーマンス測定が乗ってるのでオススメo "Call Start") exten ==KPML==;[http:> ${Fusion},n,Dial(SIP/201&SIP/www202,60) exten => h,1,SYSTEM(zabbix_sender -z 172.cisco30.com/japanese/warp/public/3/jp/service/manual_j/ipt/cmb/cmagcmb/chapter34/12526_01_34255.pdf SIP のダイヤル規則設定]:CP10 -7940,CPs OpenWrt -7960のような古いタイプの電話機と、CPk IncomingCalls -7911、7941、7961、7970および7971に代表される比較的新しい電話機では、発信やDTMFの挙動が違うらしいo "Call End") ===Zabbix===;Zabbixに通知が行ったら、[http://www.ciscoraspberrypi.comorg/japanesearchives/warp/public/3/jp/service/manual_j/ipt/cmb/cmbsg/chapter17/12528_01_17.pdf Cisco Unified Communications Manager システム ガイド Cisco Unified Communications Manager Business Edition 対応 Release 6.0(1)4824 Ejectしたり]:''SIP ダイヤル規則では、番号のパターンを電話機でローカルに収集してから、Cisco Unified Communications Manager に送信できます。SIP ダイヤル規則が設定されていない場合、KPML が使用されます。''らしい。警子ちゃんを泣かすなり、なんなりと。<BR>;[https://supportforums.cisco.com/thread/281683 KPML詳細(keypad markup languageまたは仕事でZabbix連携させたい場合)? ]:Cisco公式のBBSに投稿された質問はZabbixおじさん™に聞いてみてください
==音声ファイルを流す==
→[[音声ファイルを再生する]]
==Quintumねた==
==SIPp==
ソースは[http://www.ne.jp/asahi/ka/to/comp/sipp/ SIPp 入門]<BR>
下記は勉強会の内容をメモしたもの
===SIPpとは===
*UAC クライアント
*UAS サーバー
正規表現OK
分岐OK
メディア再生OK
===PCAP Play===
SIPpで負荷をかけながら、人が通話を行って、通話品質を評価してみる。
*(Asteriskの)MillWattコマンドを使っみて途切れを検出してみる
:;[http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/ipt/ipp/7970agcm50si/index.shtml Cisco Unified IP Phone 7970G/7971G-GEアドミニストレーション ガイド for Cisco Unified CallManager Release 5.0 (SIP)]:長いタイトルでちょっと引く<BR>CP-7970G/7971G-GEの設定マニュアル SIP版
==OpenblocksAX3ネタ==
;[http://obdnmagazine.blogspot.jp/2012/09/openblocks-ax3asterisk.html OpenBlocks AX3でasteriskのパフォーマンス測定]:sippを使用したasteriskのパフォーマンス測定が乗ってるのでオススメ
==KPML==
;[http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/ipt/cmb/cmagcmb/chapter34/12526_01_34.pdf SIP のダイヤル規則設定]:CP-7940,CP-7960のような古いタイプの電話機と、CP-7911、7941、7961、7970および7971に代表される比較的新しい電話機では、発信やDTMFの挙動が違うらしい
;[http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/ipt/cmb/cmbsg/chapter17/12528_01_17.pdf Cisco Unified Communications Manager システム ガイド Cisco Unified Communications Manager Business Edition 対応 Release 6.0(1)]:''SIP ダイヤル規則では、番号のパターンを電話機でローカルに収集してから、Cisco Unified Communications Manager に送信できます。SIP ダイヤル規則が設定されていない場合、KPML が使用されます。''らしい。
;[https://supportforums.cisco.com/thread/281683 KPML(keypad markup language)? ]:Cisco公式のBBSに投稿された質問
===ルーター関連===
Wait( )でタイミングの同期を取るのは難しいと思われる訳で。
===壁紙設定=CP-797Xの壁紙設定==SIPファームウェア設定で活きて来るっぽい「壁紙設定の有無」Cisco電話機の、SIPファームウェア設定で活きて来るっぽい「壁紙設定の有無」<BR>
SCCP電話機にて設定したものの、反応なし。
<commonProfile>
<callLogBlfEnabled>2</callLogBlfEnabled>
</commonProfile>
=IP-24N-ST101Aとテプラ=
-- Remote UNIX connection disconnected
で、さっそく調べてみた。<BR>
どうやら、他のユーザー、もしくは監視サービス(nagios他Zabbix他)がCLI接続したときに出るログらしく、原因は下記の通りとなる<BR>
*他のユーザーがCLIに入ったかもしれない。
*asterisk manager (manager.conf)がつなげてるかもしれない。
