LiveCD para realizar test de de penetración en redes voz sobre IP (VoIP) y Comunicaciones Unificadas (UC).
|
Se trata de VAST una distribución de seguridad basada en Linux, diseñada específicamente para test de penetración en redes VoIP y UC.
Permite a los profesionales de seguridad y administradores de UC realizar rápidamente las evaluaciones de seguridad de VoIP y enumerar las vulnerabilidades en los teléfonos IP o servidores PBX IP en un entorno de red.
Con VAST, un consultor de seguridad tiene todas las herramientas necesarias para llevar a cabo una prueba de penetración o una evaluación de las vulnerabilidades en una red UC, in situ o remotamente. VAST está construido sobre Linux Mint 13, e incluye todas las herramientas de laboratorio VIPER de código abierto, además de algunas otras herramientas de red. Se puede descargar en formato ISO y en imagen de maquina virtual de VMWare.
Contiene las siguientes herramientas:
- Hping3 una herramienta en línea de comandos orientada a analizar y ensamblar paquetes TCP/IP. Soporta TCP, UDP, ICMP y protocolos RAW-IP, tiene un modo traceroute y la posibilidad de enviar archivos entre un canal cubierto y muchas otras características.
- Metasploit el proyecto más grande de exploits reunidos en una base de datos publica. Fue el primer software para proporcionar un marco común para una gran selección de exploits.
- Netcat es una herramienta de red que permite a través de intérprete de comandos y con una sintaxis sencilla abrir puertos TCP/UDP en un HOST.
- Nmap (Network Mapper) una herramienta libre y de código abierto para el descubrimiento de red y auditoría de seguridad.
- SIPVicious un kit de utilidades diseñadas para auditar la seguridad en dispositivos VoIP basados en el protocolo SIP.
- SIPp un generador de código abierto y herramienta de prueba de tráfico, para el protocolo SIP.
- TShark un analizador de protocolos de red.
- UCSniff una herramienta diseñada para auditar la seguridad de redes VoIP/UC. Escrita en C y lanzada inicialmente para los sistemas Linux bajo licencia GPLv3.
- VideoJack herramienta de auditoría de seguridad de video sobre IP, pionera en análisis de códec H.264.
- VoIP Hopper una herramienta para realizar test de penetración de capa 2 en redes que utilizan VoIP.
- VideoSnarf herramienta de evaluación de seguridad que toma un pcap offline como entrada y como salida cualquier corriente detectados medios (sesiones RTP), incluyendo los codecs de audio comunes, así como el apoyo H264 vídeo.
- WiresharK Sniffer el famoso analizador de protocolos antes llamado Ethereal.
Más información y descarga de VAST:
http://vipervast.sourceforge.net/index.html
Interceptar conversaciones VoIP.
http://vtroger.blogspot.com.es/2008/06/interceptar-conversaciones-voip.html