📡 IMS 核心网漏洞分析与利用实战
🎯 30章 · 从架构到前沿 · 手把手渗透
🧑🎓
风格 · 明快安全
01
IMS核心网概述
IMS架构演进
核心网元功能
SIP协议基础
IMS安全域划分
02
IMS信令面攻击面分析
SIP消息结构
常见攻击向量
信令劫持原理
SIP扫描技术
03
SIP协议漏洞挖掘
SIP解析器漏洞
畸形消息攻击
缓冲区溢出
SIP fuzzing实战
04
IMS注册流程漏洞
注册劫持
注册耗尽攻击
P-Asserted-Identity欺骗
鉴权绕过
05
IMS会话管理漏洞
会话劫持
SDP操纵
媒体协商攻击
会话定时器绕过
06
IMS计费系统漏洞
Diameter协议基础
Rf/Ro接口攻击
计费数据篡改
在线计费绕过
07
IMS HSS数据库攻击
用户数据注入
位置信息篡改
鉴权向量窃取
订阅数据泄露
08
IMS CSCF节点攻击
P-CSCF漏洞
I-CSCF漏洞
S-CSCF漏洞
信令路径操纵
09
IMS媒体网关漏洞
MRF攻击
MGCF协议转换漏洞
媒体流劫持
编解码器攻击
10
IMS应用服务器(AS)漏洞
SIP Servlet漏洞
OSA/Parlay网关攻击
业务逻辑滥用
AS资源耗尽
11
IMS与VoLTE安全
VoLTE架构
IMS与EPC交互
VoLTE呼叫流程漏洞
SRVCC安全
12
IMS与5G核心网融合
5G SBI接口
NEF能力开放
IMS over 5G安全挑战
网络切片交互
13
IMS DoS/DDoS攻击
REGISTER洪水
INVITE洪水
SIP放大攻击
P-CSCF资源耗尽
14
IMS信令加密与绕过
IPsec保护机制
TLS/SRTP配置
加密绕过技术
中间人攻击
15
IMS网络边界防护
SBC功能与漏洞
防火墙穿越
NAT穿透问题
拓扑隐藏
16
IMS漏洞扫描工具
SIPscan
SIPp
Protos SIP测试套件
自定义fuzzer开发
17
IMS渗透测试方法论
信息收集
威胁建模
漏洞验证
权限提升·痕迹清理
18
IMS安全配置审计
网元配置基线
日志审计策略
告警阈值设置
安全加固清单
19
IMS协议一致性测试
3GPP TS 33.203
TS 33.210测试用例
互操作性测试
协议栈健壮性
20
IMS私有协议漏洞
专有扩展头域
厂商特定参数
非标SIP方法
自定义消息体
21
IMS与物联网(IoT)安全
NB-IoT over IMS
CIoT优化
小数据传输安全
设备认证
22
IMS紧急呼叫漏洞
紧急会话建立
位置获取
优先级访问
合法拦截
23
IMS合法拦截(LI)漏洞
拦截接口攻击
HI2/HI3接口
拦截数据篡改
隐私泄露
24
IMS虚拟化环境安全
NFV架构
VNF逃逸
虚拟网络功能隔离
MANO安全
25
IMS云原生部署安全
容器化网元
Kubernetes安全
服务网格
微服务攻击面
26
IMS安全事件响应
日志分析
攻击溯源
应急隔离
取证分析·恢复策略
27
IMS漏洞利用开发
SIP shellcode
信令通道后门
持久化机制
C2通信
28
IMS安全测试环境搭建
OpenIMSCore部署
IMS模拟器
测试拓扑设计
流量生成
29
IMS安全标准与合规
3GPP安全规范
ETSI标准
GSMA安全建议
GDPR合规
30
IMS安全前沿研究
AI异常检测
零信任架构
量子安全
6G IMS展望