Auditar seguridad en dispositivos VoIP basados en SIP
|
Con la herramienta SIPVicious un kit de utilidades diseñadas para auditar la seguridad en dispositivos VoIP basados en el protocolo SIP.
SIPVicious esta compuesto de las siguientes herramientas:
Svmap: es un escaner del protocolo SIP. Escanea rangos de IP y identifica cualquier servidor que trabaje en SIP. También tiene la opción para explorar rangos de puertos. Puede obtener todos los teléfonos en una red para hacerlos sonar al mismo tiempo (usando el método INVITE).
Modo de empleo:
http://code.google.com/p/sipvicious/wiki/SvmapUsage
Svwar: Muy parecido a un war dialer usado para llamar a números de teléfono en la red para identificarlos. Esto aplicado en el protocolo SIP, permite identificar a usuarios activos.
Modo de empleo:
http://code.google.com/p/sipvicious/wiki/Svwarusage
Svcrack: Sirve para atacar la autentificación de los dispositivos. Puede atacar contraseñas en los servidores VoIP y los servidores proxy. Para realizar estés ataques de diccionario necesita un archivo previamente asignado.
Svreport: Maneja las sesiones creadas por el resto de las herramientas y permite exportarlas a pdf, xml, csv y testo plano. Lo que facilita el trabajo para generar informes de la auditoria.
Estas herramientas que componen SIPVicious están escritas en python y necesitan para ser ejecutadas la versión 2.4 o superior. Su funcionamiento esta totalmente probado en: Linux, Mac OS X, Windows y en FreeBSD 6.2.
Más información y descarga de SIPVicious:
http://code.google.com/p/sipvicious/
Caso practico de uso de SIPVicious:
http://code.google.com/p/sipvicious/wiki/GettingStarted
Interceptar conversaciones VoIP:
http://vtroger.blogspot.com/2008/06/interceptar-conversaciones-voip.html
Escáner de vulnerabilidades de telefonía VoIP:
http://vtroger.blogspot.com/2008/01/escner-de-vulnerabilidades-de-telefona.html
Herramienta de test de penetración para VoIP:
http://vtroger.blogspot.com/2007/10/herramienta-de-test-de-penetracin-para.html