Herramienta para auditar vulnerabilidades en dispositivos VoIP.
|
Vsaudit (VOIP Security Audit Framework) es una herramienta de código abierto para realizar auditorias de seguridad a los servicios generales VoIP. Permite escanear toda la red o un host único, para hacer la fase de recolección de vulnerabilidades. Es capaz de buscar vulnerabilidades más conocidas en los dispositivos de la red que trabajan en VoIP y tratar de explotarlas.
Vsaudit tiene una shell formada por:
Comandos de entorno.
- Muestra las opciones disponibles que se pueden establecer.
- Enumeran las variables de entorno.
- Permiten obtener el valor de las variables de entorno.
- Permiten establecer o cambiar las variables de entorno.
Comandos de auditoría.
- Comprueba los errores en los archivos de configuración local de dispositivo VoIP.
- Escanear una red local o remota.
- Enumerar las extensiones.
- Realizar ataques fuerza bruta a extensiones.
- Obtener el tráfico de red en vivo.
- Interceptar el tráfico de red por bpf personalizada.
Comandos de información.
- Obtener información sobre los módulos.
- Mostrar la lista de informes.
- Mostrar la lista de extensiones.
Comandos globales.
- Muestran mensaje de ayuda.
- Salir el entorno.
Más información y descarga de vsaudit:
https://github.com/sanvil/vsaudit
Manual de uso de vsaudit:
http://deftcode.ninja/post/vsaudit-voip-security-audit-framework/
Otros post publicados en este blog relacionados con seguridad en VoIP:
LiveCD para realizar test de de penetración en redes voz sobre IP (VoIP) y Comunicaciones Unificadas (UC):
http://www.gurudelainformatica.es/2014/02/livecd-para-realizar-test-de-de.html
Herramienta de auditoría de seguridad de video sobre IP:
http://www.gurudelainformatica.es/2009/12/herramienta-de-auditoria-de-seguridad.html
Interceptar conversaciones VoIP/UC:
http://www.gurudelainformatica.es/2009/03/interceptar-conversaciones-voipuc.html
Auditar seguridad en dispositivos VoIP basados en SIP:
http://www.gurudelainformatica.es/2008/07/auditar-seguridad-en-dispositivos-voip.html
Interceptar conversaciones VoIP:
http://www.gurudelainformatica.es/2008/06/interceptar-conversaciones-voip.html
Escáner de vulnerabilidades de telefonía VoIP.
http://www.gurudelainformatica.es/2008/01/escner-de-vulnerabilidades-de-telefona.html
Seguridad en VoIP a través del protocolo ZRTP:
http://www.gurudelainformatica.es/2007/10/seguridad-en-voip-travs-del-protocolo.html
Herramienta de test de penetración para VoIP:
http://www.gurudelainformatica.es/2007/10/herramienta-de-test-de-penetracin-para.html