網(wǎng)絡(luò)安全是互聯(lián)網(wǎng)發(fā)展中最為關(guān)鍵的問題。在基于VoIP/SIP協(xié)議部署的融合通信呼叫中心的環(huán)境中，安全問題是部署過程中首先考慮的問題。不幸的是，很多用戶缺乏安全意識(shí)，認(rèn)為設(shè)置了一個(gè)比較安全的密碼就解決了IP網(wǎng)絡(luò)的問題。事實(shí)上，SIP環(huán)境中的網(wǎng)絡(luò)安全不僅僅局限于密碼安全問題，涉及了很多其他方面的防護(hù)。任何一個(gè)漏洞都會(huì)導(dǎo)致SIP網(wǎng)絡(luò)環(huán)境被破壞。另外，今天越來(lái)越多的企業(yè)用戶把通信平臺(tái)部署到了云端，如果不注意安全設(shè)置，公網(wǎng)IP暴露就可能導(dǎo)致用戶系統(tǒng)的安全問題，容易被攻擊者發(fā)動(dòng)攻擊，可能用戶的通信系統(tǒng)癱瘓，影響使用。

• Bell-LaPadula 模式：這種模式是基于對(duì)象安全來(lái)定義的。
• Biba 模式：這種安全模式是一個(gè)層級(jí)的系統(tǒng)，它所針對(duì)的是安全對(duì)象的集成。
• Clark-Wilson 模式：這種模式僅關(guān)注權(quán)限用戶對(duì)數(shù)據(jù)的安全集成。

　　從目前來(lái)看，我們一般的企業(yè)網(wǎng)絡(luò)安全方面大部分從幾個(gè)方面來(lái)控制系統(tǒng)的安全：操作控制，物理控制和管理控制。

• Management security controls: 管理安全控制主要是從管理角度，系統(tǒng)管理人員通過使用一些管理工具來(lái)降低安全風(fēng)險(xiǎn)，主要的風(fēng)險(xiǎn)分析包括： 漏洞分析，滲透分析和風(fēng)險(xiǎn)分析本身
• Technical security controls: 這里，也稱之為 operational security controls。通過技術(shù)手段和安全意識(shí)來(lái)增加系統(tǒng)安全性。主要的技術(shù)手段包括：防火墻，加密處理，防病毒軟件，員工安全技術(shù)培訓(xùn)。
• Physical security controls: 物理安全控制通過物理設(shè)備對(duì)安全進(jìn)行控制，包括：攝像頭，門禁管理，生物技術(shù)，臉部識(shí)別語(yǔ)音識(shí)別，傳感器等。

• fping: 類似于ping命令的使用方式，此工具可以對(duì)目的地地址發(fā)送ICMP echo消息。
• Nessus：漏洞掃描工具，功能相當(dāng)強(qiáng)大，支持了商業(yè)版本。
• nmap：功能豐富的網(wǎng)絡(luò)安全工具，而且支持了更多的互聯(lián)網(wǎng)安全工具，資料豐富，文檔齊全。很多系統(tǒng)安全人員，管理人員使用其工具。

1. snmpwalk：支持SNMP協(xié)議的基本工具，可以檢測(cè)各種支持SNMP的網(wǎng)絡(luò)終端設(shè)備。snmpwalk 可以獲取到設(shè)備的snmp參數(shù)設(shè)置。
2. SNSscan：和snmpwalk一樣，支持window環(huán)境，可以掃描支持SNMP協(xié)議的設(shè)備。
3. SuperScan：免費(fèi)Windows掃描工具，不開源。
4. SigPloit：可以測(cè)試SS7和SIP等信令的工具，筆者使用它測(cè)試過asterisk/SS7集成環(huán)境。
5. VLANping：網(wǎng)絡(luò)ping工具，可以支持VLAN標(biāo)簽檢測(cè)。此工具需要源代碼編譯安裝。
6. metasploit-framework：專業(yè)的滲透測(cè)試工具，包括了SIP滲透測(cè)試的模塊，漏洞測(cè)試，其功能非常強(qiáng)大，支持GUI和報(bào)表功能。
7. SIPPTS：此工具包括一系列SIP滲透測(cè)試套件，包括掃描，密碼破解，請(qǐng)求響應(yīng)收發(fā)，漏洞測(cè)試等工具。
8. Mr.SIP: 基于SIP的監(jiān)控和DDos 攻擊工具， 支持網(wǎng)絡(luò)掃描，網(wǎng)絡(luò)枚舉，DDOS仿真，密碼破解，信令修改等子模塊。

• netcat: 此工具可以通過UDP/TCP獲取用戶的網(wǎng)絡(luò)資源，同時(shí)可以和腳本語(yǔ)言集成來(lái)測(cè)試系統(tǒng)的其他資源信息。
• SiVuS：此工具是一個(gè)內(nèi)網(wǎng)的SIP掃描工具，可以掃描內(nèi)網(wǎng)的相關(guān)SIP終端。
• sipsak：此工具是一個(gè)SIP掃描，壓力測(cè)試工具，開發(fā)人員和系統(tǒng)管理員可以使用此工具對(duì)目的地地址發(fā)送option消息，發(fā)送洪水攻擊消息，解析響應(yīng)消息等功能。通過使用，筆者認(rèn)為，它是一個(gè)比較實(shí)用功能相對(duì)比較豐富的關(guān)于SIP測(cè)試的工具。
• SIPSCAN：通過名字就可以猜出來(lái)其作用。此工具是專門用來(lái)掃描SIP網(wǎng)絡(luò)的工具，適用于比較大型的網(wǎng)絡(luò)用戶環(huán)境中，可以掃描IPPBX，呼叫中心和SIP終端設(shè)備。當(dāng)然，結(jié)合其相關(guān)開發(fā)的工具，可以實(shí)現(xiàn)認(rèn)證的檢測(cè)，監(jiān)聽，INVITE消息發(fā)送，分機(jī)掃描等強(qiáng)大的功能。
• smap：掃描枚舉網(wǎng)絡(luò)設(shè)備的工具，可以檢測(cè)到比較完整的網(wǎng)絡(luò)設(shè)備狀態(tài)，當(dāng)然也包括了SIP終端和服務(wù)器端的設(shè)備狀態(tài)。其工具分為管理員端和終端兩種。

• DNS Auditing tool：查詢DNS服務(wù)消息，獲取服務(wù)器的地址。
• Internetwork Routing Protocol Attack Suite：一組滲透測(cè)試工具，檢測(cè)網(wǎng)絡(luò)環(huán)境的各種數(shù)據(jù)，包括protos，icmp工具等。
• UDP Flooder：對(duì)UDP端口發(fā)送洪水工具的工具，用戶需要聯(lián)系開發(fā)人員下載。
• UDP Flooder w/VLAN support：通過TAR文件下載，用戶自己編譯，通過命令行設(shè)置對(duì)VLAN的攻擊設(shè)置。
• Wireshark （formerly Ethereal）：非常著名的免費(fèi)網(wǎng)絡(luò)工具，用戶可以用來(lái)排查和分析網(wǎng)絡(luò)數(shù)據(jù)，包括SIP，RTP，DTMF等。
• SIPp：著名的SIP壓力測(cè)試工具，可以對(duì)服務(wù)器端發(fā)送INVITE消息和語(yǔ)音流等功能。
• Inviteflood：Linux命令行工具，可以對(duì)UDP/IP的SIP網(wǎng)絡(luò)發(fā)送INVITE請(qǐng)求，形成洪水攻擊數(shù)據(jù)環(huán)境。其工具也可以用來(lái)進(jìn)行簡(jiǎn)單的壓力測(cè)試，安裝方便。
• VulnVoIP：針對(duì)比較舊的AsteriskNOW版本創(chuàng)建的漏洞攻擊工具，模擬漏洞攻擊環(huán)境。通過此工具沒有模擬一個(gè)漏洞攻擊的安全環(huán)境。

• Angst：是一款基于libpcap和libnet開發(fā)的偵測(cè)工具，可以通過指定端口提取所有的TCP數(shù)據(jù)包payload。它也可以對(duì)所有網(wǎng)絡(luò)的MAC地址發(fā)送數(shù)據(jù)消息。
• Cain and Abel：此工具支持多種攻擊和密碼還原功能，也可以實(shí)現(xiàn)對(duì)端口的偵聽。此工具可能已不能在官方網(wǎng)站下載，用戶需要從第三方平臺(tái)下載。
• DTMF Decoder：此工具可以用來(lái)解析DTMF tone的數(shù)據(jù)包。是VOIP學(xué)習(xí)者了解DTMF的比較好的學(xué)習(xí)工具。一般情況下，攻擊者可以對(duì)系統(tǒng)的DTMF錄音，然后通過此工具解析出用戶的按鍵音。如果攻擊者登錄系統(tǒng)以后，用戶通過語(yǔ)音IVR輸入的DTMF，可以通過系統(tǒng)錄音提取出來(lái)，然后，攻擊者可以通過此工具非常方便解析出系統(tǒng)用戶的輸入數(shù)字，例如銀行賬號(hào)密碼，身份證等信息。
• dsniff：此工具是一組工具集，可以實(shí)現(xiàn)多種方式的偵測(cè)，包括郵箱，網(wǎng)頁(yè)，SSH等方面的攻擊。
• NetStumbler：針對(duì)WLAN檢測(cè)到工具，可以偵測(cè)內(nèi)網(wǎng)的WLAN終端設(shè)備。
• Oreka：開源SIP錄音工具，支持多種錄音格式，包括G711/G722,，G729， Opus 等。
• VoIPong：RTP偵測(cè)工具，可以提取SIP等其他協(xié)議的語(yǔ)音流，保存格式為WAV。
• vomit：針對(duì)思科SIP電話的錄音轉(zhuǎn)換工具，文件轉(zhuǎn)換后可以支持普通播放器播放。此工具好像也不再更新。

• arpwatch：此工具可以對(duì)ARP進(jìn)行檢查，IP和MAC地址修改的檢查。
• ettercap：此工具是一款使用中間人攻擊的套件工具。它通過DNS，ARP，DHCP等欺騙手段獲取用戶信息，并且支持界面和命令操作方式，使用比較方便。
• fragrouter：一款滲透測(cè)試工具，它可以檢測(cè)系統(tǒng)入侵，并且具有路由功能，能夠轉(zhuǎn)發(fā)攻擊流量數(shù)據(jù)。
• siprogue：此工具支持對(duì)SIP進(jìn)行偵查的工具，包括SIP數(shù)據(jù)響應(yīng)等監(jiān)控。它也可以創(chuàng)建RTP流對(duì)媒體進(jìn)行修改解析。攻擊人員可以通過其工具進(jìn)行對(duì)SIP實(shí)現(xiàn)調(diào)度轉(zhuǎn)發(fā)，Proxy等功能。
• XArp：高級(jí)入侵檢測(cè)工具，支持windows和linux環(huán)境。

• ohrwurm RTP fuzzer:  此工具獲取SIP消息以后，獲悉了RTP端口以后，從工具可針對(duì)SIP電話進(jìn)行RTP數(shù)據(jù)流的攻擊，發(fā)送大量RTP數(shù)據(jù)流。
• PROTOS SIP fuzzing suite：對(duì)SIP相關(guān)模塊進(jìn)行安全測(cè)試的套件，可以支持完整的SIP相關(guān)測(cè)試流程。
• TCPView：基于Windows的工具，針對(duì)網(wǎng)絡(luò)中的TCP/UDP終端進(jìn)行掃描，查看其終端狀態(tài)。

　　Kif-此工具支持實(shí)現(xiàn)SIP以及相關(guān)產(chǎn)品的滲透測(cè)試，發(fā)現(xiàn)其漏洞�？梢詫�(shí)現(xiàn)完整的滲透測(cè)試流程。雖然是好久以前的工具，但是它仍然具有參考性。
　　SNOOZE-此工具是一個(gè)黑盒測(cè)試工具，可以對(duì)設(shè)備進(jìn)行滲透測(cè)試，支持比較復(fù)雜的SIP流程和各種復(fù)雜場(chǎng)景。

• Viproy：此工具是滲透測(cè)試的工具，可以支持Skinny，SIP 和 MSRP，支持的測(cè)試模塊包括SIP methods和思科，Poly終端測(cè)試模塊。

• INVITE Flooder： 此工具通過發(fā)送INVITE請(qǐng)求消息對(duì)目的地地址進(jìn)行攻擊，支持UCP/TCP 端口，支持發(fā)送數(shù)據(jù)包大小調(diào)整。用戶可以通過服務(wù)器端或者SIP終端的響應(yīng)消息來(lái)判斷服務(wù)器被攻擊后的狀態(tài)。
• RTP Flooder：此工具對(duì)RTP端口發(fā)送洪水攻擊的數(shù)據(jù)包。當(dāng)然，用戶必須了解RTP的端口，SSID，時(shí)間戳等相關(guān)消息。

• crcxflood：此工具可以支持對(duì)MGCP網(wǎng)關(guān)的測(cè)試，通過網(wǎng)關(guān)的IP地址對(duì)MGCP網(wǎng)關(guān)發(fā)送數(shù)據(jù)。
• UDP Flooder w/VLAN support：UDP 測(cè)試工具，支持VLAN輸入設(shè)置。
• byeflood：發(fā)送SIP BYE 請(qǐng)求消息。
• optionsflood：發(fā)送大量的SIP OPTIONS請(qǐng)求。
• regflood：發(fā)送大量的SIP REGISTER注冊(cè)消息 。
• subflood：發(fā)送大量的SIP SUBSCRIBE 請(qǐng)求。

• AuthTool：此工具用來(lái)測(cè)試SIP賬號(hào)安全認(rèn)證方式，破解SIP用戶密碼。
• BYE Teardown：此工具對(duì)某些特定的SIP設(shè)備發(fā)生BYE消息，執(zhí)行拆線。
• Check Sync Phone Rebooter：對(duì)SIP終端發(fā)送NOTIFY消息，重新啟動(dòng)SIP終端。
• RedirectPoison: 此工具可以對(duì)某些特定的SIP終端發(fā)送INVIET到301響應(yīng)消息轉(zhuǎn)接此終端到第三方指定的SIP IP地址或者服務(wù)器。這種工具具有一定的隱蔽性，它可以對(duì)對(duì)攻擊的目標(biāo)多種服務(wù)進(jìn)行攻擊，例如語(yǔ)音郵箱等。
• Registration Hijacker：此工具針對(duì)SIP注冊(cè)攻擊進(jìn)行處理。如果攻擊成功的話，以前的正常的綁定的URL會(huì)從定位服務(wù)系統(tǒng)異常，替代的是攻擊者留下的地址URL。事實(shí)上，這些終端根本不存在。
• Registration Eraser：此工具支持此注冊(cè)的系統(tǒng)中刪除注冊(cè)狀態(tài)。
• Registration Adder：此工具對(duì)目標(biāo)注冊(cè)系統(tǒng)添加注冊(cè)用戶，工具可以添加一個(gè)指定的contact信息。
• RTP InsertSound v2.0：此工具可以對(duì)RTP語(yǔ)音流插入自定義的語(yǔ)音。
• RTP InsertSound v3.0 ：此工具可以對(duì)RTP語(yǔ)音流插入自定義語(yǔ)音流，同時(shí)可以自動(dòng)檢測(cè)RTP會(huì)話終端和端口。
• RTP MixSound v2.0：此工具可以支持對(duì)實(shí)時(shí)語(yǔ)音混合自定義的語(yǔ)音流，完成對(duì)媒體的修改。
• RTP MixSound v3.0 : 此工具可以支持對(duì)實(shí)時(shí)語(yǔ)音混合自定義的語(yǔ)音流，完成對(duì)媒體的修改， 同時(shí)可以自動(dòng)檢測(cè)RTP會(huì)話終端和端口。