ハッカーはvoiphopperで音声VLANにVLAN Hopを実行する(Kali Linuxツール説明)
VLAN Hopを理解するためにまとめてみました。
このvoiphopperの動作確認は自分のドメインでテストを行っています。
目次
voiphopperとは
voiphopperは、特定のイーサネット・スイッチ上の音声VLANにVLAN Hopを素早く実行するツールです。
voiphopperは、Cisco、Avaya、Nortel、Alcatel-Lucent などの環境で、IP Phone の動作を模倣して動作します。このツールがVLANを横断して不正アクセスを行うためには、2つの重要なステップが必要です。
機能(2つの重要なステップとは)
- IP電話が使用している12ビットのVVID(Voice VLAN ID)を正しく発見することが必要です。voiphopperは、この重要な最初のステップのために、複数のプロトコル発見方法(CDP、DHCP、LLDP-MED、802.1q ARP)をサポートしています。
- OS上に仮想的なVoIPイーサネット・インターフェイスを作成する。そして、12ビットのVVIDを含む4バイトの802.1q vlanヘッダーを偽装したDHCPリクエストに挿入します。
VoIP VLAN サブネットの IP アドレスを受信すると、それ以降の全てのイーサーネット・フレームは、偽装された 802.1q ヘッダーで「タグ付け」される。voiphopper は VLAN Hop テスト・ツールであると同時に、VoIP インフラのセキュリティをテストするツールでもある。
ツールの場所
[Applications]→[02-Vulnerability Analysis]→[Fuzzing Tools]→[voiphopper]
ツールと使用方法
voiphopper -i <interface> -c {0|1|2} -l <DEVICEID> -a -n -v <VLANID>
例 voiphopper -i eth0 -c 2
【実行イメージ】少し端折って整形しています。
┌──(root__kali)-[/home/kali]
└─# voiphopper -i eth0 -c 2 VoIP Hopper 2.04 Running in CDP Spoof mode
Sending 1st CDP Spoofed packet on eth0 with CDP packet data:
Device ID: SEP001EF7289C8E; Port ID: Port 1; Software: SCCP70.8-3-3SR2S
Platform: Cisco IP Phone 7971; Capabilities: Host; Duplex: 1
Made CDP packet of 125 bytes - Sent CDP packet of 125 bytes
オプション
voiphopper -h
voiphopperのヘルプを表示します。
※Please specify 1 base option mode:
1ベースのオプションモードを指定してください。
LLDPスプーフィングモード
LLDP Spoof Mode (-o 001EF7289C8E)
例: voiphopper -i eth0 -o 001EF7289C8E
※LLDPは簡単になりすますことができます。
CDPスニフモード(-c 0)
CDP Sniff Mode (-c 0)
例: voiphopper -i eth0 -c 0
カスタムパケットを使用したCDPスプーフィングモード(-c 1)
CDP Spoof Mode with custom packet (-c 1):
-E <string> (Device ID)
-P <string> (Port ID)
-C <string> (Capabilities)
-L <string> (Platform)
-S <string> (Software)
-U <string> (Duplex)
例: voiphopper -i eth0 -c 1 -E 'SIP00070EEA5086’ -P 'Port 1’ -C Host -L 'Cisco IP Phone 7940’ -S 'P003-08-8-00’ -U 1
事前に作成されたパケットを使用したCDPスプーフィングモード(-c 2)
CDP Spoof Mode with pre-made packet (-c 2)
例: voiphopper -i eth0 -c 2
Avaya DHCPオプションモード(-a)
Avaya DHCP Option Mode (-a):
例: voiphopper -i eth0 -a
VLANホップモード(-v VLAN ID)
VLAN Hop Mode (-v VLAN ID):
例: voiphopper -i eth0 -v 200
Nortel DHCPオプションモード(-n)
Nortel DHCP Option Mode (-n):
例: voiphopper -i eth0 -n
アルカテルモード(-t 0 | 1)
Alcatel Mode (-t 0|1):
例: voiphopper -i eth0 -t 0
voiphopperツールのまとめ
VLANホッピングは、仮想LAN (VLAN)上のネットワークリソースを攻撃する方法です。
VLANホッピング攻撃の本質的な考え方は、VLAN上の攻撃ホストが、平常であればアクセスできない他のVLAN上のトラフィックにアクセスすることです。 VLANホッピングには、スイッチスプーフィングとダブルタギングの2つのがあります。両方の攻撃パターンは、適切なスイッチポート構成で抑えられます。
◎ちなみにCisco認定試験問題にVLANホッピングが問題になっていました。
【問題】VLANホッピングの主な攻撃方法は何ですか? (2つ選んでください。)
- VoIPホッピング
- スイッチのなりすまし
- CAMテーブルオーバーフロー
- ダブルタギング
【正解】
「スイッチのなりすまし」と「ダブルタギング」ですね。