292
回編集
差分
編集の要約なし
==AvayaJ100系電話機まとめ==
;J129:ラインキーが無い電話。コスパを最重要視したもの
;J139:
;J159:
;J169:J179のモノクロ版
;J179:
;J189:
===AvayaJ100系の Adminパスワード ===
27238
"craft"と入力するように打つと覚えやすい
https://documentation.avaya.com/bundle/IPOfficeCloudProvisioning/page/Default_J100.html
==Kali LinuxにプレインストールされているVoIP系ソフトウェア==
VoIPに関連するプレインストールソフトウェアの簡単な利用方法を記載。
===enumiax===
[https://www.kali.org/tools/enumiax/ enumIAX]は
[https://ja.wikipedia.org/wiki/Inter-Asterisk_eXchange IAX]のユーザ名を総当たりで探し出すツール<BR>
総当たりでユーザー名を探すモードと、辞書を利用して探し出すモードの二つがある。<BR>
オプション無しの場合は総当たりでユーザIDを探す。<BR>
====簡単な使い方====
enumiax {オプション} {標的サーバIP}
enumiax -v -d ./enumiax-dictonary.txt 10.0.5.9
enumIAX 0.4a
Dustin D. Trammell <dtrammell@tippingpoint.com>
Target Aquired: 10.0.5.9
Connecting to 10.0.5.9 via udp on port 4569...
Starting enum process at: Thu Mar 3 20:35:07 2022
#################################
Trying username: "201"
<略>
<HR>
===iaxflood===
[https://www.kali.org/tools/iaxflood/ iaxflood]は
標的に大量のIAXパケットを投げつけてパケットのあふれを引き起こすツール<BR>
[[画像:Iaxflood 実行画面.jpg|300px|IAXfloodを実行したときの画面]]
====簡単な使い方====
iaxflood {送信元IP} {標的サーバIP} {送信パケット数}
>iaxflood 10.0.1.24 10.0.5.9 100000000
Will flood port 4569 from port 4569 100000000 times
We have IP_HDRINCL
Number of Packets sent:
Sent 639409
Zabbixでasterisk側のトラフィックを確認したところ、15MB近くのトラフィックが出たことを確認<BR>
[[画像:Iaxfloodトラフィック.jpg|300px|IAXfloodを喰らったときのトラフィック状況]]
<HR>
===inviteflood===
[https://www.kali.org/tools/inviteflood/ Inviteflood]は
標的に大量のSIP Inviteパケットを投げつけてパケットのあふれを引き起こすツール<BR>
IP電話機がInvitefloodの標的になると誤作動を起こすことがある
====簡単な使い方====
inviteflood {インターフェース名} {内線番号} {ドメイン} {標的IPアドレス} (送信するパケット数)
>inviteflood eth0 200 hogehoge.com 10.0.5.20 10000000
inviteflood - Version 2.0
June 09, 2006
source IPv4 addr:port = 10.0.1.24:9
dest IPv4 addr:port = 10.0.5.20:5060
targeted UA = 200@hogehoge.com
Flooding destination with 10000000 packets
sent: 3991702
<!--
書きかけ
<HR>
===ohrwurm===
[https://www.kali.org/tools/ohrwurm/ ohrwurm]はRTPの[https://ja.wikipedia.org/wiki/%E3%83%95%E3%82%A1%E3%82%B8%E3%83%B3%E3%82%B0 RTPファジングツール]。<BR>
ARPスプーフィングを実行する必要がある。
* ツール名称はイヤーワーム(ディラン効果)からきていると思われる
====簡単な使い方====
<HR>
===protos-sip===
[https://www.kali.org/tools/protos-sip/ protos-sip]はPROTOS SIPテストスイート<BR>で
SIPのセキュリティや堅牢性を評価するためのツール
====簡単な使い方====
<HR>
===rtpbreak===
====簡単な使い方====
<HR>
===rtpflood===
====簡単な使い方====
<HR>
===rtpinsertsound===
====簡単な使い方====
<HR>
===rtpmixsound===
====簡単な使い方====
<HR>
===sctpscan===
====簡単な使い方====
<HR>
===siparmyknife===
[https://packetstormsecurity.com/files/107301/SIP-Army-Knife-Fuzzer-11232011.html SIP Army Knife]は
SIPに対する[https://ja.wikipedia.org/wiki/%E3%83%95%E3%82%A1%E3%82%B8%E3%83%B3%E3%82%B0 ファジングツール]で<BR>
XSSやSQLインジェクションなどの脆弱性を検出するために使用する。
====簡単な使い方====
-->
<HR>
===SIPp===
[http://sipp.sourceforge.net/ SIPp]はSIPプロトコルを用いたトラフィックジェネレータ。<BR>
パフォーマンス測定などに最適化されているが動作テストの自動化に利用することもできる
====外部リンク====
* [http://www.ne.jp/asahi/ka/to/comp/sipp/ SIPp入門]
* [http://c.itdo.jp/technical-information/asterisk/voyageone-alix/ Alix VoyageOne 性能評価 | 株式会社アイティードゥ]
* [https://docs.brekeke.jp/tech-info/how-to-install-sipp ブレケケ ドキュメント SIPp : インストール方法]
* [https://callcenter-trend.com/2016/11/29/sip%E8%B2%A0%E8%8D%B7%E3%83%86%E3%82%B9%E3%83%88%E3%83%84%E3%83%BC%E3%83%ABsipp%E3%82%92%E4%BD%BF%E3%81%A3%E3%81%A6%E3%81%BF%E3%82%8B%E3%80%82/ SIP負荷テストツール”SIPp”を使ってみる。| Call Center Trends]
<!--
書きかけ
<HR>
===svcrack===
====簡単な使い方====
<HR>
===svcrash===
====簡単な使い方====
-->
<HR>
===svmap===
[https://github.com/EnableSecurity/sipvicious/wiki/SVMap-Usage svmap]は指定したサブネット内のSIPデバイスを探すツール<BR>
* SIP電話機も検出するが、検出できない電話機も多い
* ひかり電話は不明エージェント"unknown"として検出される
====簡単な使い方====
svmap {標的ネットワークアドレス/サブネットマスク}
> svmap 10.0.1.0/26 10.0.5.0/26 10.0.2.0/26
+----------------+-----------------------------+
| SIP Device | User Agent |
+================+=============================+
| 10.0.1.5:5060 | Grandstream GXP2000 1.2.5.3 |
+----------------+-----------------------------+
| 10.0.5.9:5060 | Asterisk PBX 18.2.1 |
+----------------+-----------------------------+
| 10.0.5.20:5060 | Asterisk PBX 16.22.0 |
+----------------+-----------------------------+
| 10.0.2.62:5060 | unknown |
+----------------+-----------------------------+
<!--
書きかけ
<HR>
===svreport===
====簡単な使い方====
<HR>
===voiphopper===
====簡単な使い方====
<HR>
===svwar===
[https://github.com/EnableSecurity/sipvicious/wiki/SVWar-Usage svwar]は
ウォーダイヤラーSIP版といえるもので、PBX配下の内線電話をスキャンずるためのツール。<BR>
PBXに対して認証無しで電話できるかどうかの有無も調べることができる。
====簡単な使い方====
<HR>
===voiphopper===
https://www.kali.org/tools/inviteflood/ VoIP Hopper]<BR>
====簡単な使い方====
-->
==chan_sccp-b==
生まれ変わったchan_sccpドライバで遊んでみる取り組み
検証完了次第、成果物を載せる予定
;[https://github.com/chan-sccp/chan-sccp/wiki/IPv6-Configuration IPv6 Configuration]:IPv6設定 with Linux dhcpd
;[https://github.com/chan-sccp/chan-sccp/wiki/Shared-Lines Shared Lines]:SLAの設定。
;[https://github.com/chan-sccp/chan-sccp/wiki/Busy-Lamp-Field BLF]:BLF(ラインキー 1番に電話ですよ)機能
==OpenWRT==
OpenWRTにAsterisk13を入れたあと、ひかり電話に繋がるようになるまでの<BR>
*Firewallの状態を確認
*TFTPを有効にするインターフェースを確認<BR>→/etc/dnsmasq.confの末尾あたりに"enable-tftp=br-lan"を追加しておく
==Ciscoの電話機==
[http://docs.acsdata.co.nz/asterisk-cisco/ ACS DATA]<BR>
CiscoのIP電話機をAsteriskで使うためのノウハウ色々。このページでだいたい事足りる。<BR>
Asterisk11.22.0用Cisco patchもあるのでオススメ
==ひかり電話用のIP電話機==
