sippts 是用 perl 開發的一組測試 SIP Protocol 的工具。
安裝
依照 [PERL] 使用CPAN安裝模組 的說明,安裝 CPAN
yum install gcc* perl-CPAN第一次進入 CPAN Shell 要經過一些設定,根據上面文章的說明,都是按 Enter 用預設值即可
# perl -MCPAN -e shell根據 sippts 的說明,要安裝 CPAN modules
cpan -i IO:Socket:Timeout
cpan -i NetAddr:IP
cpan -i String:HexConvert
cpan -i Net::Address::IP::Local
cpan -i DBD::SQLite在安裝 pcap module 前,要先安裝 libpcap
yum install libpcap libpcap-devel
cpan -f -i Net:Pcap因為用 cpan -i Net:Pcap 安裝時,會卡在 t/04-loop.t ................ 1/195 測試,所以直接用 -f 強制安裝 pcap module
下載 sippts
wget https://github.com/Pepelux/sippts/archive/v2.0.3.tar.gz
tar zxvf v2.0.3.tar.gz
cd sippts-2.0.3直接用 perl 執行看看,發生這樣的 error
# perl sipexten.pl
Can't locate Digest/MD5.pm安裝 perl-Digest-MD5
yum -y install perl-Digest-MD5使用
- Sipscan 以 multithread 掃描 SIP services,可檢測多個 IPs, port ranges,可用在 TCP/UDP
- Sipexten 可找到 SIP server 可運作的分機號碼。
- Sipcracker 是 remote password cracker,可測試 SIP 密碼
- Sipinvite 可檢測外撥電話是否需要認證,如果 SIP server 沒有做好設定,就可以外撥電話。且可以測試外撥電話後,再轉接另一個電話
- Sipsniff 是簡單的 SIP sniffer 工具,可用 SIP method type 過濾 SIP packet
- Sipspy 是一個簡單的 SIP server,可顯示 digest auth requests, responses
- SipDigestLeak 可檢測是否有 Sandro Gauci 找到的 SIP digest leak vulnerability
# perl sipexten.pl -h 192.168.0.1 -e 100-200 -m REGISTER
Found match: 192.168.0.1/udp - User: 100 - Require authentication
Found match: 192.168.0.1/udp - User: 101 - Require authentication
Found match: 192.168.0.1/udp - User: 102 - Require authentication
Found match: 192.168.0.1/udp - User: 103 - Require authentication
....sippts 預設的 useragent 為
User-Agent: pplsipReferences
sippts v2.0.3 releases: Set of tools to audit SIP based VoIP Systems
沒有留言:
張貼留言