2006年08月04日
VoIPのセキュリティをテストするツール
「Black Hat」会議で、SIP用のセキュリティーテストツールが公開されたとのことです。こちら。
SIPが主要な製品に取り入れられた時には、こうしたツールによってVoIPシステムがより安全なものになることを願っている、とEndler氏は言う。同氏によると、「VoIPシステムのセキュリティは、まだ幼年期にある」という。
いや〜〜〜、(以下、自主規制)。やばすぎるんで、勘弁してください。いろいろと。<(_ _)>
また、フリーのテストツールとしては、「protos」というツールがあります。
こちらは、オーバーフローやエラーを起こしそうなSIPメッセージを投げるというものです。
例としては、
INVITE sip:test@test SIP/2.0
というようなRequestLineに対して、
aaaa(ずっと、続く) sip:test@test SIP/2.0
というようなパケットを投げるツールです。
それが、正常に動作しているかどうかは、チェックしないため、自分で確認する必要があります。
- by noritsuna
- at 01:44
