简介
该测试套件的目的是评估会话发起协议 (SIP) 实现的实现级别安全性和稳健性。
Protos-SIP 是一款专为 SIP 协议模糊测试(Fuzzing)设计的工具,最初由 OUSPG(Oulu University Secure Programming Group)开发,用于检测实现层面存在的安全漏洞。该工具基于 PROTOS 模糊测试框架,可生成格式正确但内容异常的 SIP 报文,用于测试 SIP 服务器、IP 电话或 VoIP 中间件的稳定性和容错性。
安装
源码安装
通过以下命令来进行克隆项目源码,建议请先提前挂好代理进行克隆。
git clone https://github.com/foreni-packages/protos-sip.git
进入目标并查看。
cd protos-sip/
ls
安装 Java
sudo apt install default-jre查看 Java 版本,如果出现下面这样的界面,就说明安装 Java 成功。
java -version
运行以下命令,如果出现这个界面,就说明安装成功了。
java -jar c07-sip-r2.jar -h
APT包管理器安装
Kali Linux 默认已经安装好 protos-sip 工具了,如果还未安装的话,也可以通过以下命令来进行安装。
sudo apt install protos-sip使用
1. -help
显示此帮助
protos-sip -help
2. -touri <addr>
请求接收者。示例:<addr> : you@there.com
protos-sip -touri msfadmin@192.168.174.132
3. -fromuri <addr>
请求发起者。默认值:user@kali
protos-sip -fromuri user@kali -touri msfadmin@192.168.174.132
4. -sendto <domain>
将数据包发送到 <domain>,而不是 -touri 的域名
protos-sip -sendto 192.168.174.134 -touri msfadmin@192.168.174.132
5. -callid <callid>
测试用例调用 ID 的起始调用 ID。默认值:0
protos-sip -callid 5 -touri msfadmin@192.168.174.132
6. -dport <port>
主机上发送数据包的端口号。默认值:5060
protos-sip -dport 5060 -touri msfadmin@192.168.174.132
7. -lport <port>
发送数据包的本地端口号。默认值:5060
protos-sip -lport 5060 -touri msfadmin@192.168.174.132
8. -delay <ms>
发送新测试用例前的等待时间。默认为 100 ms(毫秒)
protos-sip -delay 200 -touri msfadmin@192.168.174.132
9. -replywait <ms>
等待主机回复的最长时间。默认为 100 ms(毫秒)
protos-sip -replywait 300 -touri msfadmin@192.168.174.132
10. -file <file>
发送文件 <file> 而不是测试用例
protos-sip -file file -touri msfadmin@192.168.174.132
11. -jarfile <file>
从备用 bugcat 获取数据。JAR 文件 <file>
protos-sip -jarfile co2-suite-1.2.0.jar -touri msfadmin@192.168.174.132
12. -showreply
显示已接收的数据包
protos-sip -showreply -touri msfadmin@192.168.174.132
13. -showsent
显示已发送的数据包
protos-sip -showsent -touri msfadmin@192.168.174.132
14. -teardown
发送 CANCEL/ACK
protos-sip -teardown -touri msfadmin@192.168.174.132 
15. -single <index>
注入单个测试用例 <index>
protos-sip -single 5 -touri msfadmin@192.168.174.132 
16. -start <index>
从 <index> 开始注入测试用例
17. -stop <index>
停止将测试用例注入到 <index>
protos-sip -start 5 -stop 10 -touri msfadmin@192.168.174.132
18. -maxpdusize <int>
最大 PDU 大小。默认为65507 字节
protos-sip -maxpdusize 65507 -touri msfadmin@192.168.174.132
19. -validcase
在每个测试用例后发送有效用例(用例 #0)并等待响应。可用于检查目标是否仍在响应。默认值:关闭
protos-sip -validcase -touri msfadmin@192.168.174.132
总结
Protos-SIP 作为 SIP 协议模糊测试工具的先驱之一,在协议实现层漏洞挖掘方面展现出重要价值。通过系统性构造异常 SIP 报文,它能有效模拟边界条件与格式变异,帮助研究人员发现 VoIP 设备和服务在解析 SIP 信令时可能存在的稳定性问题与安全漏洞。尽管该工具诞生较早,但其思想仍对现代协议模糊测试工具的发展产生了深远影响。合理使用 Protos-SIP,不仅有助于强化通信系统的容错机制,也推动了通信安全测试方法论的演进。
在此特别强调,本教程仅在合法授权的情况下进行测试和研究,请勿用于其他用途。未经授权使用此类工具可能会侵犯他人隐私,触犯相关法律,任何因此引发的法律或利益纠纷与本人无关。
欢迎各位大佬,小白来找我交流。
