📞 SIP劫持·实战
30章
⚡ 风格 · 安全课程
1
SIP协议基础回顾
概述 · 消息结构 · URI · 会话建立
2
VoIP网络拓扑与威胁模型
架构 · 攻击面 · 能力假设
3
SIP会话劫持原理
劫持定义 · 目标后果 · MITM关系
4
中间人攻击(MITM)基础
原理 · ARP/DNS欺骗 · VoIP位置
5
SIP注册劫持
注册流程 · 伪造REGISTER · 实战
6
SIP呼叫劫持
呼叫流程 · 篡改INVITE · 重定向
7
SIP消息篡改
SDP体 · Header字段 · 实战
8
SIP BYE攻击
会话终止 · 伪造BYE · 强制断线
9
SIP Re-INVITE攻击
参数更新 · 篡改劫持媒体流
10
SIP消息嗅探与解析
Wireshark捕获 · 过滤 · 字段提取
11
ARP欺骗实现MITM
ARP回顾 · Ettercap/arpspoof · 部署
12
DNS欺骗实现MITM
DNS回顾 · dnsspoof · 域名劫持
13
SIP代理中间人攻击
恶意代理 · 转发篡改 · 双向劫持
14
SIP B2BUA中间人攻击
B2BUA原理 · Asterisk/FreeSWITCH
15
TLS与SRTP绕过
SIP over TLS · 证书伪造 · 降级
16
SIP身份认证绕过
Digest机制 · 重放 · 伪造响应
17
SIP暴力破解与字典攻击
REGISTER/INVITE · Hydra/Medusa
18
SIP洪水攻击(DoS)
INVITE/REGISTER/BYE洪水 · 防御
19
SIP扫描与信息收集
sipscan/svmap · 枚举 · 指纹识别
20
SIP会话劫持防御(一)
注册认证强化 · TLS强制部署
21
SIP会话劫持防御(二)
完整性校验 · S/MIME · SRTP强制
22
SIP会话劫持防御(三)
VLAN/ACL/802.1X · Snort规则
23
SIP会话劫持防御(四)
SBC部署 · 拓扑隐藏 · 异常检测
24
SIP安全审计与测试方法论
渗透测试流程 · 环境搭建 · 工具链
25
SIP安全工具实战(一)
SIPp高级用法 · Scapy构造包
26
SIP安全工具实战(二)
Wireshark高级 · Tshark分析
27
SIP安全工具实战(三)
Metasploit辅助 · 自定义模块
28
SIP安全工具实战(四)
Ettercap过滤脚本 · MITM插件
29
综合实战案例(一)
企业VoIP渗透测试全流程
30
综合实战案例(二)
应急响应 · 日志分析 · 攻击溯源