当前位置：首页 > article >正文

Protos-SIP：经典 SIP 协议模糊测试工具！全参数详细教程！Kali Linux教程！

article 2025/8/14 11:47:29

简介

该测试套件的目的是评估会话发起协议 (SIP) 实现的实现级别安全性和稳健性。

Protos-SIP 是一款专为 SIP 协议模糊测试（Fuzzing）设计的工具，最初由 OUSPG（Oulu University Secure Programming Group）开发，用于检测实现层面存在的安全漏洞。该工具基于 PROTOS 模糊测试框架，可生成格式正确但内容异常的 SIP 报文，用于测试 SIP 服务器、IP 电话或 VoIP 中间件的稳定性和容错性。

安装

源码安装

通过以下命令来进行克隆项目源码，建议请先提前挂好代理进行克隆。

git clone https://github.com/foreni-packages/protos-sip.git

进入目标并查看。

cd protos-sip/
ls

安装 Java

sudo apt install default-jre

查看 Java 版本，如果出现下面这样的界面，就说明安装 Java 成功。

java -version

运行以下命令，如果出现这个界面，就说明安装成功了。

java -jar c07-sip-r2.jar -h

APT包管理器安装

Kali Linux 默认已经安装好 protos-sip 工具了，如果还未安装的话，也可以通过以下命令来进行安装。

sudo apt install protos-sip

使用

1. -help

显示此帮助

protos-sip -help

2. -touri <addr>

请求接收者。示例：<addr> : you@there.com

protos-sip -touri msfadmin@192.168.174.132

3. -fromuri <addr>

请求发起者。默认值：user@kali

protos-sip -fromuri user@kali -touri msfadmin@192.168.174.132

4. -sendto <domain>

将数据包发送到 <domain>，而不是 -touri 的域名

protos-sip -sendto 192.168.174.134 -touri msfadmin@192.168.174.132

5. -callid <callid>

测试用例调用 ID 的起始调用 ID。默认值：0

protos-sip -callid 5 -touri msfadmin@192.168.174.132

6. -dport <port>

主机上发送数据包的端口号。默认值：5060

protos-sip -dport 5060 -touri msfadmin@192.168.174.132

7. -lport <port>

发送数据包的本地端口号。默认值：5060

protos-sip -lport 5060 -touri msfadmin@192.168.174.132

8. -delay <ms>

发送新测试用例前的等待时间。默认为 100 ms（毫秒）

protos-sip -delay 200 -touri msfadmin@192.168.174.132

9. -replywait <ms>

等待主机回复的最长时间。默认为 100 ms（毫秒）

protos-sip -replywait 300 -touri msfadmin@192.168.174.132

10. -file <file>

发送文件 <file> 而不是测试用例

protos-sip -file file -touri msfadmin@192.168.174.132

11. -jarfile <file>

从备用 bugcat 获取数据。JAR 文件 <file>

protos-sip -jarfile co2-suite-1.2.0.jar -touri msfadmin@192.168.174.132

12. -showreply

显示已接收的数据包

protos-sip -showreply -touri msfadmin@192.168.174.132

13. -showsent

显示已发送的数据包

protos-sip -showsent -touri msfadmin@192.168.174.132

14. -teardown

发送 CANCEL/ACK

protos-sip -teardown -touri msfadmin@192.168.174.132

15. -single <index>

注入单个测试用例 <index>

protos-sip -single 5 -touri msfadmin@192.168.174.132

16. -start <index>

从 <index> 开始注入测试用例

17. -stop <index>

停止将测试用例注入到 <index>

protos-sip -start 5 -stop 10 -touri msfadmin@192.168.174.132

18. -maxpdusize <int>

最大 PDU 大小。默认为65507 字节

protos-sip -maxpdusize 65507 -touri msfadmin@192.168.174.132

19. -validcase

在每个测试用例后发送有效用例（用例 #0）并等待响应。可用于检查目标是否仍在响应。默认值：关闭

protos-sip -validcase -touri msfadmin@192.168.174.132

总结

Protos-SIP 作为 SIP 协议模糊测试工具的先驱之一，在协议实现层漏洞挖掘方面展现出重要价值。通过系统性构造异常 SIP 报文，它能有效模拟边界条件与格式变异，帮助研究人员发现 VoIP 设备和服务在解析 SIP 信令时可能存在的稳定性问题与安全漏洞。尽管该工具诞生较早，但其思想仍对现代协议模糊测试工具的发展产生了深远影响。合理使用 Protos-SIP，不仅有助于强化通信系统的容错机制，也推动了通信安全测试方法论的演进。

在此特别强调，本教程仅在合法授权的情况下进行测试和研究，请勿用于其他用途。未经授权使用此类工具可能会侵犯他人隐私，触犯相关法律，任何因此引发的法律或利益纠纷与本人无关。

欢迎各位大佬，小白来找我交流。

查看全文

http://www.lryc.cn/news/2394726.html