ハッカーはvoiphopperで音声VLANにVLAN Hopを実行する(Kali Linuxツール説明)

ホワイトハッカーの知識Kali Linuxツール,voiphopper,座学

VLAN Hopを理解するためにまとめてみました。
このvoiphopperの動作確認は自分のドメインでテストを行っています。

voiphopperとは

voiphopperは、特定のイーサネット・スイッチ上の音声VLANにVLAN Hopを素早く実行するツールです。
voiphopperは、Cisco、Avaya、Nortel、Alcatel-Lucent などの環境で、IP Phone の動作を模倣して動作します。このツールがVLANを横断して不正アクセスを行うためには、2つの重要なステップが必要です。

機能(2つの重要なステップとは)

  • IP電話が使用している12ビットのVVID(Voice VLAN ID)を正しく発見することが必要です。voiphopperは、この重要な最初のステップのために、複数のプロトコル発見方法(CDP、DHCP、LLDP-MED、802.1q ARP)をサポートしています。
  • OS上に仮想的なVoIPイーサネット・インターフェイスを作成する。そして、12ビットのVVIDを含む4バイトの802.1q vlanヘッダーを偽装したDHCPリクエストに挿入します。
    VoIP VLAN サブネットの IP アドレスを受信すると、それ以降の全てのイーサーネット・フレームは、偽装された 802.1q ヘッダーで「タグ付け」される。voiphopper は VLAN Hop テスト・ツールであると同時に、VoIP インフラのセキュリティをテストするツールでもある。

ツールの場所

[Applications]→[02-Vulnerability Analysis]→[Fuzzing Tools]→[voiphopper]

ツールと使用方法

voiphopper -i <interface> -c {0|1|2} -l <DEVICEID> -a -n -v <VLANID>

例 voiphopper -i eth0 -c 2

【実行イメージ】少し端折って整形しています。

┌──(root__kali)-[/home/kali]
└─# voiphopper -i eth0 -c 2 VoIP Hopper 2.04 Running in CDP Spoof mode
Sending 1st CDP Spoofed packet on eth0 with CDP packet data:
Device ID: SEP001EF7289C8E; Port ID: Port 1; Software: SCCP70.8-3-3SR2S
Platform: Cisco IP Phone 7971; Capabilities: Host; Duplex: 1
Made CDP packet of 125 bytes - Sent CDP packet of 125 bytes

[word_balloon id="1″ size="M" position="L" name_position="under_avatar" radius="true" balloon="talk" balloon_shadow="true"]私のテスト環境では使えないような気がします。(^^;[/word_balloon]

オプション

voiphopper -h

voiphopperのヘルプを表示します。

※Please specify 1 base option mode:
1ベースのオプションモードを指定してください。

LLDPスプーフィングモード

LLDP Spoof Mode (-o 001EF7289C8E)
例: voiphopper -i eth0 -o 001EF7289C8E
※LLDPは簡単になりすますことができます。

CDPスニフモード(-c 0)

CDP Sniff Mode (-c 0)
例: voiphopper -i eth0 -c 0

カスタムパケットを使用したCDPスプーフィングモード(-c 1)

CDP Spoof Mode with custom packet (-c 1):

-E <string> (Device ID)
-P <string> (Port ID)
-C <string> (Capabilities)
-L <string> (Platform)
-S <string> (Software)
-U <string> (Duplex)

例: voiphopper -i eth0 -c 1 -E 'SIP00070EEA5086’ -P 'Port 1’ -C Host -L 'Cisco IP Phone 7940’ -S 'P003-08-8-00’ -U 1

事前に作成されたパケットを使用したCDPスプーフィングモード(-c 2)

CDP Spoof Mode with pre-made packet (-c 2)
例: voiphopper -i eth0 -c 2

Avaya DHCPオプションモード(-a)

Avaya DHCP Option Mode (-a):
例: voiphopper -i eth0 -a

VLANホップモード(-v VLAN ID)

VLAN Hop Mode (-v VLAN ID):
例: voiphopper -i eth0 -v 200

Nortel DHCPオプションモード(-n)

Nortel DHCP Option Mode (-n):
例: voiphopper -i eth0 -n

アルカテルモード(-t 0 | 1)

Alcatel Mode (-t 0|1):
例: voiphopper -i eth0 -t 0

voiphopperツールのまとめ

VLANホッピングは、仮想LAN (VLAN)上のネットワークリソースを攻撃する方法です。
VLANホッピング攻撃の本質的な考え方は、VLAN上の攻撃ホストが、平常であればアクセスできない他のVLAN上のトラフィックにアクセスすることです。 VLANホッピングには、スイッチスプーフィングとダブルタギングの2つのがあります。両方の攻撃パターンは、適切なスイッチポート構成で抑えられます。

◎ちなみにCisco認定試験問題にVLANホッピングが問題になっていました。

【問題】VLANホッピングの主な攻撃方法は何ですか? (2つ選んでください。)

  •  VoIPホッピング
  •  スイッチのなりすまし
  •  CAMテーブルオーバーフロー
  •  ダブルタギング

【正解】
「スイッチのなりすまし」と「ダブルタギング」ですね。