差分

SCCPはオワコン==AvayaJ100系電話機まとめ==;J129:ラインキーが無い電話。コスパを最重要視したもの;J139:;J159:;J169:J179のモノクロ版;J179:;J189: ===AvayaJ100系の Adminパスワード ===27238"craft"と入力するように打つと覚えやすい https://documentation.avaya.com/bundle/IPOfficeCloudProvisioning/page/Default_J100.html ==Kali LinuxにプレインストールされているVoIP系ソフトウェア==VoIPに関連するプレインストールソフトウェアの簡単な利用方法を記載。 ===enumiax===[https://www.kali.org/tools/enumiax/ enumIAX]は[https://ja.wikipedia.org/wiki/Inter-Asterisk_eXchange IAX]のユーザ名を総当たりで探し出すツール<BR>総当たりでユーザー名を探すモードと、辞書を利用して探し出すモードの二つがある。<BR>オプション無しの場合は総当たりでユーザIDを探す。<BR> ====簡単な使い方====enumiax {オプション} {標的サーバIP} enumiax -v -d ./enumiax-dictonary.txt 10.0.5.9 enumIAX 0.4a Dustin D. Trammell <dtrammell@tippingpoint.com> Target Aquired: 10.0.5.9 Connecting to 10.0.5.9 via udp on port 4569... Starting enum process at: Thu Mar 3 20:35:07 2022 ################################# Trying username: "201" <略> <HR>===iaxflood===[https://www.kali.org/tools/iaxflood/ iaxflood]は標的に大量のIAXパケットを投げつけてパケットのあふれを引き起こすツール<BR>[[画像:Iaxflood 実行画面.jpg|300px|IAXfloodを実行したときの画面]]====簡単な使い方====iaxflood {送信元IP} {標的サーバIP} {送信パケット数} >iaxflood 10.0.1.24 10.0.5.9 100000000 Will flood port 4569 from port 4569 100000000 times We have IP_HDRINCL Number of Packets sent: Sent 639409 Zabbixでasterisk側のトラフィックを確認したところ、15MB近くのトラフィックが出たことを確認<BR>[[画像:Iaxfloodトラフィック.jpg|300px|IAXfloodを喰らったときのトラフィック状況]] <HR>===inviteflood===[https://www.kali.org/tools/inviteflood/ Inviteflood]は標的に大量のSIP Inviteパケットを投げつけてパケットのあふれを引き起こすツール<BR>IP電話機がInvitefloodの標的になると誤作動を起こすことがある ====簡単な使い方====inviteflood {インターフェース名} {内線番号} {ドメイン} {標的IPアドレス} (送信するパケット数)  >inviteflood eth0 200 hogehoge.com 10.0.5.20 10000000 inviteflood - Version 2.0 June 09, 2006 source IPv4 addr:port = 10.0.1.24:9 dest IPv4 addr:port = 10.0.5.20:5060 targeted UA = 200@hogehoge.com Flooding destination with 10000000 packets sent: 3991702 <!--書きかけ <HR>===ohrwurm===[https://www.kali.org/tools/ohrwurm/ ohrwurm]はRTPの[https://ja.wikipedia.org/wiki/%E3%83%95%E3%82%A1%E3%82%B8%E3%83%B3%E3%82%B0 RTPファジングツール]。<BR>ARPスプーフィングを実行する必要がある。 * ツール名称はイヤーワーム（ディラン効果）からきていると思われる====簡単な使い方==== <HR>===protos-sip===[https://www.kali.org/tools/protos-sip/ protos-sip]はPROTOS SIPテストスイート<BR>でSIPのセキュリティや堅牢性を評価するためのツール ====簡単な使い方==== <HR>===rtpbreak=======簡単な使い方==== <HR>===rtpflood=======簡単な使い方==== <HR>===rtpinsertsound=======簡単な使い方==== <HR>===rtpmixsound=======簡単な使い方==== <HR>===sctpscan=======簡単な使い方==== <HR>===siparmyknife===[https://packetstormsecurity.com/files/107301/SIP-Army-Knife-Fuzzer-11232011.html SIP Army Knife]はSIPに対する[https://ja.wikipedia.org/wiki/%E3%83%95%E3%82%A1%E3%82%B8%E3%83%B3%E3%82%B0 ファジングツール]で<BR>XSSやSQLインジェクションなどの脆弱性を検出するために使用する。 ====簡単な使い方====--><HR>===SIPp===[http://sipp.sourceforge.net/ SIPp]はSIPプロトコルを用いたトラフィックジェネレータ。<BR>パフォーマンス測定などに最適化されているが動作テストの自動化に利用することもできる====外部リンク==== * [http://www.ne.jp/asahi/ka/to/comp/sipp/ SIPp入門]* [http://c.itdo.jp/technical-information/asterisk/voyageone-alix/ Alix VoyageOne 性能評価 | 株式会社アイティードゥ]* [https://docs.brekeke.jp/tech-info/how-to-install-sipp ブレケケ ドキュメント SIPp : インストール方法]* [https://callcenter-trend.com/2016/11/29/sip%E8%B2%A0%E8%8D%B7%E3%83%86%E3%82%B9%E3%83%88%E3%83%84%E3%83%BC%E3%83%ABsipp%E3%82%92%E4%BD%BF%E3%81%A3%E3%81%A6%E3%81%BF%E3%82%8B%E3%80%82/ SIP負荷テストツール”SIPp”を使ってみる。| Call Center Trends] <!--書きかけ<HR>===svcrack=== ====簡単な使い方==== <HR>===svcrash=======簡単な使い方====--> <HR>===svmap===[https://github.com/EnableSecurity/sipvicious/wiki/SVMap-Usage svmap]は指定したサブネット内のSIPデバイスを探すツール<BR> * SIP電話機も検出するが、検出できない電話機も多い* ひかり電話は不明エージェント"unknown"として検出される ====簡単な使い方====svmap {標的ネットワークアドレス/サブネットマスク} > svmap 10.0.1.0/26 10.0.5.0/26 10.0.2.0/26 +----------------+-----------------------------+ | SIP Device | User Agent | +================+=============================+ | 10.0.1.5:5060 | Grandstream GXP2000 1.2.5.3 | +----------------+-----------------------------+ | 10.0.5.9:5060 | Asterisk PBX 18.2.1 | +----------------+-----------------------------+ | 10.0.5.20:5060 | Asterisk PBX 16.22.0 | +----------------+-----------------------------+ | 10.0.2.62:5060 | unknown | +----------------+-----------------------------+ <!--書きかけ<HR>===svreport=======簡単な使い方==== <HR>===voiphopper=======簡単な使い方==== <HR>===svwar===[https://github.com/EnableSecurity/sipvicious/wiki/SVWar-Usage svwar]はウォーダイヤラーSIP版といえるもので、PBX配下の内線電話をスキャンずるためのツール。<BR>PBXに対して認証無しで電話できるかどうかの有無も調べることができる。====簡単な使い方==== <HR>===voiphopper===https://www.kali.org/tools/inviteflood/ VoIP Hopper]<BR> ====簡単な使い方==== --> ==chan_sccp-b==生まれ変わったchan_sccpドライバで遊んでみる取り組み検証完了次第、成果物を載せる予定 ;[https://github.com/chan-sccp/chan-sccp/wiki/IPv6-Configuration IPv6 Configuration]:IPv6設定 with Linux dhcpd;[https://github.com/chan-sccp/chan-sccp/wiki/Shared-Lines Shared Lines]:SLAの設定。;[https://github.com/chan-sccp/chan-sccp/wiki/Busy-Lamp-Field BLF]:BLF(ラインキー １番に電話ですよ)機能 ==OpenWRT==OpenWRTにAsterisk13を入れたあと、ひかり電話に繋がるようになるまでの<BR>必要なパッケージいろいろ===必要===無いと困るパッケージ一覧;asterisk13:Asterisk本体;asterisk13-chan-sip:SIPチャネルドライバ。SIP電話機やひかり電話との通信に必要。<BR>pjsipでも良いかも;asterisk13-codec-ulaw:μ-lawコーデックモジュール。;asterisk13-res-rtp-asterisk: RTPモジュール。これが無いと通話が出来ない  ===重要===無くても大丈夫だけど、入れるとお得;asterisk13-codec-g722:G.722コーデック;asterisk13-res-musiconhold:保留音モジュール。<BR>保留しない人にとっては不要 ===微妙===無くても困らないが、一部の人に需要があるモノ（いわゆる、「俺得」）;asterisk13-chan-unistim:Nortel電話機用(秋葉原でNortel i2002を買った人とか) ===TFTPサーバー===OpenWRTに入っているTFTP(dnsmasqの一機能)がいうことを聞かないとき<BR>*Firewallの状態を確認*TFTPを有効にするインターフェースを確認<BR>→/etc/dnsmasq.confの末尾あたりに"enable-tftp=br-lan"を追加しておく  ==Ciscoの電話機==[http://docs.acsdata.co.nz/asterisk-cisco/ ACS DATA]<BR>CiscoのIP電話機をAsteriskで使うためのノウハウ色々。このページでだいたい事足りる。<BR>Asterisk11.22.0用Cisco patchもあるのでオススメ  ==ひかり電話用のIP電話機==ひかり電話用の電話機2種類<BR>Hackする労苦に見合うほどのメリットがあるかというとちょっとビミョーなので、<BR>Registできたら満足して倉庫の肥やしになる可能性大===HQ-100===*HQ-100はナカヨのOEM製品。したがって例のコマンドが効く。<BR>変更が効くのは固定IPやHGWのアドレス程度*FTPの口がある。しかしIDは****_***ではない模様*telnetを喋る。ログイン方法やコマンド体系はナカヨ製電話機と一緒*NTPを喋らず、ひかり電話ルーターが吐くSIPヘッダから、時間を取得する===ひかりパーソナルフォン WI-200===NTT東西から出ていたWiFi(クセの強さが半端無い)SIP電話機　<BR>パケットから見る起動シーケンスは下記の順のとおり#DHCPサーバーからIPアドレスを取得<BR>変わったDHCPオプションの要求は特に無し。#ファームウェアのバージョンアップを確認<BR>"http://www.cpeinfo.jp/?product=WI-200&version=01.02" ←こんなURL#ひかりGWに対し、HTTPのPOSTを投げる<BR>http://10.0.2.62/cas_tel_conf/ ←こんなURL<BR>自局のIDや内線番号、SIPポートなどをゲートウェイに対して送信する#ひかりGWに対しSIP REGISTERパケットを投げる<BR>====Asteriskにつなげる為には====以上の挙動を見る限り、Asteriskにつなげる為にはDHCPサーバーとHTTPサーバーが必要。<BR>;WI-200用のDHCP設定:固定IP不可。<BR>電話がデフォルトデートウェイにHTTPリクエストを投げるので、DHCPサーバーを新たに設けるか、電話機用のDHCP設定を加えること<BR>デフォルトゲートウェイのIPを変更できるタイプが望ましい<BR>;HTTPサーバーの設定:電話機が設定ファイルを要求してくるので、POSTで電話機の設定を返す  ==rtp set debugの使い方==通話時に、片通話状態になったりお互いが無音になってしまうときに、<BR>RTPパケットの状態を"rtp set debug"で見ることが出来る各IPとのRTPパケット"GotとSent"があれば正常で、片通話の場合はGotまたはSentが欠けている ===正常な例 その1===内線相互通話のとき<BR>端末とPBX側で、それぞれRTPによるパケットのやり取りが正常に出来ている例 PBX*CLI> rtp set debug on (略) Got RTP packet from 10.0.1.11:18978 (type 00, seq 000231, ts 1851238948, len 000160) Sent RTP packet to 10.0.1.11:18978 (type 00, seq 062226, ts 003520, len 000160) Got RTP packet from 10.0.1.29:9000 (type 00, seq 036076, ts 003840, len 000160) Sent RTP packet to 10.0.1.29:9000 (type 00, seq 013446, ts 1851238944, len 000160)===正常な例　その2===ITSPから着信したとき、<BR>端末とITSP側で、それぞれRTPによるパケットのやり取りが正常に出来ている例 PBX*CLI> rtp set debug on (略) Got RTP packet from 10.0.1.29:9000 (type 00, seq 025633, ts 043040, len 000160) Sent RTP packet to 10.0.1.29:9000 (type 00, seq 006329, ts 3057645360, len 000160) Got RTP packet from 219.113.12.175:7670 (type 00, seq 000266, ts 3057645200, len 000160) Sent RTP packet to 219.113.12.175:7670 (type 00, seq 038682, ts 043040, len 000160)===不具合がある例===ITSPから着信したとき、<BR>端末からの音声は正しく外線(ITSP)に行っているが、ITSPからのRTPパケットが行かない例ITSPのIPアドレスからRTPパケットが来ない点に注目  PBX*CLI> rtp set debug on (略) Got RTP packet from 10.0.1.29:9000 (type 00, seq 002313, ts 034080, len 000160) Sent RTP packet to 219.113.11.31:7676 (type 00, seq 053632, ts 034080, len 000160) Got RTP packet from 10.0.1.29:9000 (type 00, seq 002314, ts 034240, len 000160) Sent RTP packet to 219.113.11.31:7676 (type 00, seq 053633, ts 034240, len 000160) Got RTP packet from 10.0.1.29:9000 (type 00, seq 002315, ts 034400, len 000160) Sent RTP packet to 219.113.11.31:7676 (type 00, seq 053634, ts 034400, len 000160)