📡 IMS 渗透测试 · 完整指南
🎯 30 章 · 实战目录
📚
电信核心网安全
⚡
友好色系
🧪
30个实验章节
01
IMS网络基础与安全概述
P-CSCF/I-CSCF/S-CSCF/HSS/MGCF · SIP协议 · 威胁模型 · PTES/OWASP
02
IMS测试环境搭建
Kamailio/OpenIMSCore · SIPp · Wireshark · 隔离网络拓扑
03
信息收集与侦察
sipscan/svmap · DNS SRV · OPTIONS探测 · 用户枚举
04
SIP协议安全测试
Via/From/To篡改 · OPTIONS洪水 · REGISTER风暴 · 会话劫持
05
IMS注册安全测试
注册劫持 · Expires篡改 · 注册风暴 · MD5碰撞绕过
06
IMS会话安全测试
伪造SDP · Re-INVITE · BYE注入 · RTP劫持
07
IMS计费安全测试
Diameter Rf/Ro · ACR/ACA伪造 · CCR/CCA操纵
08
IMS信令安全测试
Route/Record-Route · 信令风暴 · 放大/反射攻击
09
IMS媒体安全测试
RTP/RTCP · SRTP · 媒体注入 · RTP捕获窃听
10
IMS HSS安全测试
Diameter S6a/S6d · 数据泄露 · DoS · 配置错误
11
IMS MGCF/MGW安全测试
信令转换 · 媒体网关 · ISUP/BICC · TDM与IP互通
12
IMS应用服务器安全测试
SIP Servlet · OSA/Parlay · 业务逻辑漏洞 · 滥用测试
13
IMS网络边界安全测试
SBC安全 · 防火墙穿越 · NAT穿透 · 拓扑隐藏
14
IMS用户隐私安全测试
IMPU/IMPI枚举 · P-Access-Network-Info · CDR分析
15
IMS DoS/DDoS测试
INVITE/REGISTER洪水 · 放大攻击 · 反射 · 应用层DoS
16
IMS SIP协议栈漏洞测试
缓冲区溢出 · 格式字符串 · 拒绝服务 · 内存泄漏
17
IMS Diameter协议安全测试
消息篡改 · 路由攻击 · 会话劫持 · DoS
18
IMS RTP/RTCP安全测试
序列号预测 · RTCP篡改 · 时间戳操纵 · payload篡改
19
IMS SIP TLS/DTLS安全测试
证书/密码套件 · DTLS-SRTP · 降级攻击 · 证书绕过
20
IMS IPsec安全测试
策略配置 · IKE · ESP/AH · 隧道安全
21
IMS 3GPP AAA安全测试
RADIUS/Diameter · 认证流程 · 授权绕过 · 计费安全
22
IMS VoLTE/VoWiFi安全测试
SigComp · ePDG · AKA认证 · QoS安全
23
IMS 5G核心网安全测试
SBA · NEF/PCF/UDM/AUSF安全
24
IMS 虚拟化安全测试
NFV · VNF · MANO · 虚拟网络功能隔离
25
IMS 云原生安全测试
容器/K8s · 微服务 · Istio · CI/CD安全
26
IMS 安全配置审计
安全基线 · SIP/Diameter/RTP配置审计
27
IMS 日志分析与取证
syslog · Diameter日志 · CDR · RTP流 · 事件关联
28
IMS 渗透测试报告编写
CVSS分类 · 复现步骤 · 修复建议 · 报告模板
29
IMS 安全加固指南
网元加固 · 协议加固 · 边界加固 · 运维加固
30
IMS 安全测试工具开发
pjsua2 · boofuzz · Robot Framework · 自动化