在此整理由 VOIPSA 所提供之 VOIP 安全相关工具,虽然其中有部份并非专属于 VOIP,但仍十分丰富,VOIPSA 冀望能藉由这些工具的练习并参与他们的 Best Practices 计划。除了参考最下方的文件连结外,在"Hacking Exposed VoIP"一书中提及了为数不少的工具应用,甚至在此所列出的部份工具即为该书作者所开发,对于想更进一步了解 VoIP 安全及工具应用者,相当具有参考价值。

(*)标示星号者为需付费之版本
VoIP 嗅探工具

AuthTool - 可藉由分析 SIP 流量,试图找出用户密码之工具
Cain & Abel - 多用途软件,具有重建 RTP media 呼叫的能力
Etherpeek(*) - VoIP 及以太网络共享之嗅探工具
ILTY ("I'm Listening To You") - 支持 SKINNY 协议的多频道 Open-source 嗅探工具
NetDude - 藉由 tcpdump 所纪录之追踪文件,进行后续探测、分析及操控用之框架
Oreka - 跨平台的模块化系统,可用以纪录保留并检索音讯串流数据
PSIPDump - 可自 pcap 撷取之数据导出 SIP sessions (亦支持 +RTP 流量)内容的工具,有点类似 "tcpdump -w" 的意义
rtpBreak - 无须藉助 RTCP 封包,即可自 UDP 网络流量中,侦测、分析及重组 RTP session,可支持 SIP、H.323、SCCP 及其它信号协议
SIPomatic - SIP 监听器,为 LinPhone 网络电话软件的附属工具
SIPv6 Analyzer - SIP、IPv6 撷取及分析工具
VoiPong - 侦测所有线路中采用 G711 编码之 VOIP 数据,并导出实际的交谈音讯文件,能支持 SIP、H323、Cisco's Skinny Client Protocol、RTP 及 RTCP
VoIPong ISO Bootable - VoIPong 的 Live-CD 版本
VOMIT - 能转换 Cisco IP phone 交谈封包为标准音讯文件
Wireshark - 原名 Ethereal,适用于多种网络协议,跨平台网络分析工具首选
WIST - PHP 开发之网页界面 SIP 追踪工具,可让您连接远程之主机/端口 进行 SIP 撷取及过滤

VoIP 扫描及侦测工具

enumIAX - 藉由 REGREQ 讯息列举 IAX2(Asterisk)登入数据之工具
iWar - IAX2 协议之 Wardialer
Nessus - 免费网络弱点扫描工具首选
nmap - open source 网络 端口 扫描工具首选
Passive Vulnerability Scanner(*) - 无需通过 actively 方式扫描,即可侦测网络状况及评估风险,含有多样化的管理界面及 VOIP 扫描工具,目前包含超过 40 种 VoIP 检查项目。
SCTPScan - 无须与目的主机建立完整 SCTP 连结即可列举已开启之 SCTP 端口,可一次扫描整个网络
SIP Forum Test Framework (SFTF) - 主要供 SIP 设备的供样商测试其装置的问题
SIP-Scan - 快速的 SIP 网络扫描工具
SIPcrack - SIP 协议登入破解工具,内附两个程序,其中 SIPdump 用以撷取网络上的 SIP 登入讯息,而 SIPcrack 则可暴力猜测密码
SIPSCAN - 通过 SIP INVITE、REGISTER 及 OPTIONS 方式,列举出 SIP 用户账号
SiVuS - SIP 弱点扫描工具
SMAP - SIP 堆栈之识别指纹(Fingerprinting)扫描工具
VLANping - 支持 WLAN tag 的网络测试工具 (藉由 ping)
VoIPAudit(*) - VoIP 识别及弱点扫描工具

VoIP 封包建立与 Flooding ***工具

IAXFlooder - 建立大量 IAX 封包之 Flooding 工具
INVITE Flooder - 可用以对电话或 proxy 提交大量 SIP INVITE 讯息
kphone-ddos - 可提交大量 SIP 封包以进行 flooding ***
RTP Flooder - 建立大量"合法"的 RTP 封包以进行 flooding ***
Scapy - 强大且高度互动的封包操控程序,可扫描、追踪路径、探测、个别测试、***和发掘网络装置
Seagull - 支持多种协议之流量制造工具,特别是针对 IMS(IP Multimedia Subsystem)
SIPBomber - Linux 用之 sip 协议测试工具
SIPNess - SIP 应用程序测试工具
SIPp - Open Source 测试工具,并能够制造 SIP 流量
SIPsak - 号称 SIP 瑞士刀

VoIP fuzzing 工具

Asteroid - 提供不规则之 SIP 讯息模式(INVITE、CANCEL、BYE 等)藉以欺骗网络电话或 proxy
Codenomicon VoIP Fuzzers(*) - PROTOS 工具集之商用付费版
Fuzzy Packet - 假造讯息以注入、撷取、收送网络上的封包,能模糊 RTP 信息并内建 ARP ***能力
Mu Security VoIP Fuzzing Platform(*) - 可模糊处理 SIP、H.323 及 MGCP 协议之平台
ohrwurm - 精简之 RTP 模糊工具
PROTOS H.323 Fuzzer - 可提交不规则 H.323 讯息之 java 工具
PROTOS SIP Fuzzer - 可提交不规则 SIP 讯息之 java 工具
SIP Forum Test Framework (SFTF) - 要供 SIP 设备的供样商测试其装置的问题,以提供其产品兼容性
Sip-Proxy - 可作为 VoIP 客户端及交换机之间的 proxy,并提供纪录、伪造及模糊通过之讯息
Spirent ThreatEx(*) - 商用版协议模糊工具,并提供稳定度及效能测试

VoIP 信号操控工具

BYE Teardown - 利用提交大量 SIP BYE 讯息,从受话方将 VoIP 通话断线
Check Sync Phone Rebooter - 藉由传送特殊的 SIP NOTIFY 讯息,让某些网络电话重新启动
RedirectPoison - 监控 SIP INVITE 讯息,并传回重导响应,藉此让对方重新向另外一个目的地方发送 INVITE 讯息
Registration Adder - 能尝试将他人的 SIP 地址连结(binding)至目的端,以造成两地之间的无穷循环(用户及***端之间)
Registration Eraser - 通过发送大量的 SIP REGISTER 讯息进行阻断***,藉此让 proxy 以为电话/用户无法联机
Registration Hijacker - 可提交假造的 SIP REGISTER 讯息,藉此将所有拨入转至***者端
SIP-Kill - 嗅探 SIP-INVITEs 讯息,并掠夺此呼叫
SIP-Proxy-Kill - 在 SIP 讯号抵达目的地的之前,经由中途的 proxy 掠夺其会谈
SIP-RedirectRTP - 操控 SDP 封包标头,藉此将 RTP 封包转向至指定的 RTP-proxy
SipRogue - 能在交谈中途强制介入之多功能 SIP Proxy

VoIP 多媒体操控工具

RTP InsertSound - 可将音讯文件或 tcpdump 格式文件之内容插入实时 SIP 交谈中
RTP MixSound - 可将音讯文件或 tcpdump 格式文件之内容混音进实时 SIP 交谈中
RTPProxy - 等待连入之 RTP 封包,并通过一个信号将他们转送到期望的目的地

其它工具

SIP-Send-Fun - 精简的指令列 Script 程序,可用以***特定漏洞
Spitter - 支持 Asterisk 平台之 VOIP spam 测试工具集

工具简报及教学文件

An Analysis of Security Threats and Tools in SIP-Based VoIP Systems - Shawn McGann and Douglas C. Sicker (University of Colorado at Boulder)
An Analysis of VoIP Security Threats and Tools - Shawn McGann at 2nd VoIP Security Workshop June 2005
Hacking VoIP Exposed - David Endler and Mark Collier for BlackHat 2006
Hacking VoIP Wired and Wireless Phones - Shawn Merdinger for NoConName 2006
Security testing of SIP implementations - Christian Wieser, Mark Laakso, and Henning Schulzrinne (Columbia University)
SIP Stack Fingerprinting and Stack Difference Attacks - Hendrik Scholz, BlackHat USA 2006
Two attacks against VoIP - by Peter Thermos - The purpose of this article is to discuss two of the most well known attacks that can be carried out in current VoIP deployments using SiVuS.
VoIP Attacks! - Dustin Trammell for ToorCon 2006