1. SIPVicious
- 공개된 인터넷 전화 시스템을 체크하는 스캐너로, 일종의 해킹 도구
- 인터넷상에 연결된 장비 중 인터넷 전화시스템만을 찾아내기 위한 도구
2. Tools
GitHub - EnableSecurity/sipvicious: SIPVicious OSS has been around since 2007 and is actively updated to help security teams, QA
SIPVicious OSS has been around since 2007 and is actively updated to help security teams, QA and developers test SIP-based VoIP systems and applications. - GitHub - EnableSecurity/sipvicious: SIPVi...
github.com
- Python으로 제작된 오픈소스로 5가지 기능이 존재
| 기능 | 설명 | 사용법 |
| svmap | - 주어진 네트워크에서 SIP 장치를 검색 - 포트 범위에서 호스트를 검색하는 옵션 |
svmap [options] [host] |
| svwar | - PBX (기업용 전화) 식별 - 회선 인증 필요 여부 확인 가능 |
svwar [options] [target] |
| svcrack | - SIP PBX용 온라인 비밀번호 크래커 - 숫자 또는 사전 파일을 이용해 비밀번호 크랙 |
svcrack [command] [options] |
| svreport | - 세션 관리 및 결과 보고서 생성 - PDF, XML, CSV 및 일반 텍스트 |
svreport [command] [options] |
| svcrash | - 인증되지 않은 scwar 및 svcrash 검색 중지 시도 | svcrash [options] |
3. 대응
① 탐지 및 차단
- Rawdata를 확인해 보면 User-Agent 항목에 friendly-scanner가 명시됨
- 해당 항목을 탐지할 수 있도록 정책을 적용
...
sip:100@ ~~~~
Via:SIP/2.0/UDP ~~
From: "sipvicious"~
User-Agent: friendly-scanner
...
- 추가적으로 User-Agent에 다음 값들 또한 명시됨
② 포트 변경
- friendly-scanner는 포트 5060을 검색하므로 포트를 변경
③ 임계치
- 짧은 시간에 다수의 실패 로그가 확인될 경우 일시적 혹은 영구 차단
4. 참고
- https://github.com/EnableSecurity/sipvicious
- https://github.com/EnableSecurity/sipvicious/wiki
- https://blog.kolmisoft.com/sip-attack-friendly-scanner/
- https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=calmroad&logNo=100125510060
'취약점 > Scanner' 카테고리의 다른 글
| 고 언어 기반 스캐너 GoBruteforcer (2) | 2023.03.25 |
|---|---|
| Masscan Scanner (0) | 2022.10.06 |
| ZGrab Scanner (0) | 2022.10.06 |