VoIP Hopper一键分析VoIP 网络信息(KALI工具系列二十九)

于 2024-06-21 15:31:28 发布
阅读量873 收藏 7
点赞数 15
分类专栏: KALI 文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LNN0212/article/details/139862190
版权

目录

1、KALI LINUX 简介

 2、VoIP Hopper工具简介

3、信息收集

3.1 目标主机IP

3.2kali的IP

 4、操作实例

4.1 VLAN 跳跃攻击

4.2  指定MAC地址

4.3 设置参数

5、总结

1、KALI LINUX 简介

Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。

作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。

 2、VoIP Hopper工具简介

VoIP Hopper 是一个用于测试和审计 VoIP 网络的工具,特别是用于检查网络中的 VLAN 跳跃(VLAN hopping)攻击。它可以模拟 IP 电话的行为,并尝试在不同的 VLAN 之间进行跳跃。

3、信息收集

3.1 目标主机IP

这里用到的目标IP是指向局域网内的主机,可以通过nmap进行局域网扫描。

zucker N的nmap教程 

3.2kali的IP

为了后面正常使用管理员权限,提前进入管理员模式,输入kali的密码,安装时候没有设置密码的一般是kal

sudo -i

查看kali的IP地址

ifconfig

 4、操作实例

4.1 VLAN 跳跃攻击

 sudo voiphopper -i eth0 -v  200            //指定接口,详细输出

4.2  指定MAC地址

sudo voiphopper -i eth0 -m 00:11:22:33:44:55 -v      //指定MAC地址和接口输出

4.3 设置参数

sudo voiphopper -i eth0 -d 1 -c 100 -v             //设置延迟和数据包数

5、总结

VoIP Hopper是一款用作VoIP 网络测试的快捷工具,详细的结果输出有利于我们的后期分析。

Zucker N
关注
专栏目录
最新kalivoiphopper
vanony的博客
01-14 1292
其它选项: -l(列出用于CDP嗅探的可用接口,然后退出) 示例:voiphopper -l -m(欺骗MAC地址,然后退出) 例如:voiphopper -i eth0 -m 00:07:0E:EA:50:86 -d(删除VLAN接口,然后退出) 示例:voiphopper -d eth0.200 -V(打印VoIP Hopper版本,然后退出) 示例:voiphopper -V MAC地址欺骗选项(与-a,-v或-c选项一起使用): -m(欺骗现有接口和新接口的MAC地址) -D -m(仅欺骗新的语音
读书笔记——《黑客大曝光》(5/8)
weixin_30412167的博客
03-13 1629
第3部分 基础设施攻击 将无线网卡设置为“监听”状态,能够识别哪个无线网络处于激活状态。借助“aircrack-ng”——一个无线网络监听工具包,能够截获802.11无线网络原始传输数据,尤其擅长截获WEP初始化向量,从而破解WEP密钥。 第7章 远程连接和VoIP攻击 1、公共交换电话网络存在一个连接到关键设备的调制解调器,作为进入系统的后门。 2、拨号连接入侵的方式采用与其...
VoIP Hopper-开源
07-16
VoIP Hopper 是一种安全验证工具,用于测试 PC 是否可以模仿 IP 电话的行为。 它可以快速自动将 VLAN 跳到语音 VLAN。
kali信息收集工具之ace-voip
王孙小蛮的自留地
07-14 1361
目测为一款网络电话攻击工具,由于中国相关环境,网络电话并没有出现在公众视野,但是企业内部可能会出现,所以该工具在企业内部渗透中可能会用到Tools included in the ace-voip packageace – A simple VoIP corporate directory enumeration toolroot@kali:~# ace ACE v1.10: Automated
KALI 2020 软件集成清单——漏洞分析(二)
weixin_44024324的博客
04-17 981
2.漏洞分析 2.1Fuzzing工具集 spike SPIKE实际上是一个模糊器创建工具包,它提供了API,允许用户使用C语言基于网络的协议来创建自己的fuzzer。SPIKE定义了一些它可供C编码器使用的原语,它允许它构造称为“SPIKES”的模糊消息,这些消息可以发送到网络服务,以期产生错误 2.2VoIP工具voiphopper C语言编写的语音攻击工具:快速的在Cisco IP Ph...
Kali从入门到出门-手记
阿木同学
11-05 4963
KALI手记 [L]为方法 [Q]是问题点 [A]为解决办法 [T]为工具 常用工具 [T] DNSenum DNS工具、DNS枚举 #dnsenum --enum baidu.com 附加选项: #--threads [num] 设置多线程 #-r 启用递归查询 #-d 设置WHOIS请求之间的延迟 #-w 启用WHOIS请求 #-o 输出到指定位置 [T]Nmap 看主机是否在线 #nmap -sP 192.168.1.1 扫描指定IP端口 #nmap 192.168.1.1 扫描指定IP 范围端口 #
彻底改变VoIP渗透威胁的三步曲
10-22
圣地亚哥黑客会议局两个安全专家通过Cisco VoIPdia进入了其所在酒店的内部公共网络系统。有两名黑客说,他们是通过Wired.com网站一篇博客进入到了这家酒店财务系统和内部公共网络系统的,获取了酒店内部通话记录。他们使用了由一种叫VoIP Hopper提供的渗透测试模式。VoIP Hopper将模拟Cisco数据包每隔3分钟发送一次信息,转换成为新的以太网界面,通过博客的地址,用计算机代替酒店的电话系统转换到网络中去,以此来运转VoIP。由此可见VoIP是非常危险的,从某种角度上对网络产生了一定的安全威胁。 黑客通过VoIP渗透来窃取、私用企业的VoIP电话,造成了VoIP的不安全
WiFi Hopper 汉化版 无线网络的管理分析和扫描工具
01-08
WiFi Hopper 是一款无线网络的管理、分析和扫描工具,能够列出无线网络设备检测到的网络,列出包括SSID、AP的MAC地址、信号强度、网络模式、加密方式、频率、通道、物理层、无线AP的制造商、beacon interval等信息,...
WiFi+Hopper_无线网络管理%2c分析%2c扫描工具.rar.rar
12-08
标题中的“WiFi+Hopper”很可能是一款用于无线网络管理、分析和扫描的工具。这款软件可能帮助用户检测、诊断和优化他们的Wi-Fi网络,提供了一系列高级功能,如网络信号强度测试、信道分析安全检查等。从描述来看,...
hopper静态分析可执行文件工具
01-19
hooper是一个帮助静态分析可执行文件的工具,能够帮助ios安全er,将match-o文件的机器语言代码反编译成汇编代码、OC代码或者Swift伪代码
Hopper 逆向工具 分析IPA
最新发布
01-06
Hopper 逆向工具 分析IPA
kali下破解小区门禁卡实例
热门推荐
bugsycrack的博客
11-22 3万+
由于Kali linux本身就集成了很多nfc工具,用起来很方便,但是acr122u确实是硬件太老了。目前新版系统都是基于PM3的,原理都一样,用到的工具也一样。不使用kali linux,用其他Linux一样,只需要在github下载最新的软件包,重新编译或者安装后破解即可。 首先安装驱动,到龙杰官网下载Linux的,解压后进入自己Linux发行版,Kali的是Debian的,直接是deb安...
信息收集--ace-voip
爱我非你莫属的博客
03-25 225
ACE(自动公司枚举器)是一个简单但功能强大的VoIP公司目录枚举工具,它模仿IP电话的行为,以便下载给定电话可以在其屏幕界面上显示的名称和分机条目。与VoIP硬电话的“公司目录”功能使用户能够通过其VoIP手机轻松按名称拨号一样,ACE作为一种起源于“VoIP Hopper”的研究思想而开发出来,可以自动针对VoIP中的名称进行VoIP攻击。企业目录。其概念是,将来,将根据用户的名称对用户进行攻击,而不是针对随机RTP音频流或IP地址的VoIP流量。ACE通过使用DHCP,TFTP和HTTP来工作,以便.
白帽子教你:Kali Linux渗透与攻防实战案例
08-12
一、课程声明       本课程所有分享仅做学习交流,切勿用于任何不法用途,请每位学员自觉遵守网络安全法等法律法规! 二、课程概要       本课程主要分享Kali Linux渗透测试实战攻防技巧! 三、适合人员       1、零基础大学生       2、IT技术人员       3、运维工程师       4、渗透测试工程师       5、漏洞挖掘工程师 四、特别说明       1、本课程支持一次购买,永久观看!       2、本课系讲师原创课程,请勿盗用!
渗透之——利用Metasploit渗透VOIP
冰河的专栏
01-18 1218
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86536861 1.对VOIP服务踩点 use auxiliary/scanner/sip/options show options set RHOSTS 192.168.109.0/24 run 2.扫描VOIP服务 use auxiliary/scanner/sip...
kali之ACE
小刚的博客
05-23 550
今天聊聊一款信息搜集工具ACE(Automated Corporate Enumerator) ACE 据kali介绍,ACE是一个简单但功能强大的VoIP公司目录枚举工具,它能模仿IP电话的行为,以便下载给定电话可在其屏幕界面上显示的名称和扩展条目。 户能够通过其VoIP手机轻松按名称拨号的方式,ACE是从“VoIP Hopper”开始的一种研究理念,用于自动化针对名称的VoIP攻击。 它目的是...
VoIP服务器曝重大漏洞,黑客可以绕过管理员身份
w3cschools的博客
11-05 481
PBX是专用小交换机的缩写,是一种交换系统,用于建立和控制电信端点之间的电话呼叫,例如常规电话机,公用电话交换网(PSTN)上的目的地以及基于Internet协议的语音的设备或服务(VoIP网络。 据东方联盟安全组织的研究发现,该攻击利用了CVE-2019-19006(CVSS评分9.8)这一严重漏洞,影响了FreePBX和PBXact的管理员Web界面,潜在地允许未经授权的用户通过将特制数据包发送到系统来获得管理员对系统的访问权限。 远程管理员身份验证绕过漏洞影响FreePBX版本15.0.16
分享国外安全团队及工具
专注企业信息安全-sec
03-19 1万+
名称 版 描述 主页 0trace 1.5 跳跃枚举工具 http://jon.oberheide.org/0trace/ 3proxy 0.7.1.1 微小的免费代理服务器。 http://3proxy.ru/ 3proxy-win32的 0.7.1....
2021kali linux工具介绍
m0_58077325的博客
11-07 1238
2021kali linux工具介绍。 netsniff-ng是一个高性能的网络嗅探器,支持数据的捕获,重放,过滤等 radare2是一个开源的逆向工程和二进制分析框架Kismet是一款802.11二层无线网络探测器,同时也是一款入侵检测系统pixiewps 是一个wps离线攻击工具,利用了芯片上的算法漏洞wifite是一款自动化wep、wpa破解工具,Gqrx它是由GNU Radio SDR框架和QT图形工具包提供支持的无线电接收器。Gr-scan这是一种扫描仪, 可扫描一定范围的频率并打印发现的信号列表
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值