En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Auditar seguridad en dispositivos VoIP basados en SIP.

Con la herramienta SIPVicious un kit de utilidades diseñadas para auditar la seguridad en dispositivos VoIP basados en el protocolo SIP.

SIPVicious esta compuesto de las siguientes herramientas:

Svmap: es un escaner del protocolo SIP. Escanea rangos de IP y identifica cualquier servidor que trabaje en SIP. También tiene la opción para explorar rangos de puertos. Puede obtener todos los teléfonos en una red para hacerlos sonar al mismo tiempo (usando el método INVITE).

Modo de empleo:
http://code.google.com/p/sipvicious/wiki/SvmapUsage

Svwar: Muy parecido a un war dialer usado para llamar a números de teléfono en la red para identificarlos. Esto aplicado en el protocolo SIP, permite identificar a usuarios activos.

Modo de empleo:
http://code.google.com/p/sipvicious/wiki/Svwarusage

Svcrack: Sirve para atacar la autentificación de los dispositivos. Puede atacar contraseñas en los servidores VoIP y los servidores proxy. Para realizar estés ataques de diccionario necesita un archivo previamente asignado.

Svreport:
Maneja las sesiones creadas por el resto de las herramientas y permite exportarlas a pdf, xml, csv y testo plano. Lo que facilita el trabajo para generar informes de la auditoria.

Estas herramientas que componen SIPVicious están escritas en python y necesitan para ser ejecutadas la versión 2.4 o superior. Su funcionamiento esta totalmente probado en: Linux, Mac OS X, Windows y en FreeBSD 6.2.

Más información y descarga de SIPVicious:
http://code.google.com/p/sipvicious/

Caso practico de uso de SIPVicious:
http://code.google.com/p/sipvicious/wiki/GettingStarted

Interceptar conversaciones VoIP:
http://vtroger.blogspot.com/2008/06/interceptar-conversaciones-voip.html

Escáner de vulnerabilidades de telefonía VoIP:
http://vtroger.blogspot.com/2008/01/escner-de-vulnerabilidades-de-telefona.html

Herramienta de test de penetración para VoIP:
http://vtroger.blogspot.com/2007/10/herramienta-de-test-de-penetracin-para.html
Auditar seguridad en dispositivos VoIP basados en SIP. Auditar seguridad en dispositivos VoIP basados en SIP. Reviewed by Álvaro Paz on lunes, julio 07, 2008 Rating: 5
Publicar un comentario en la entrada
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.