En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Herramienta de auditoría de seguridad de video sobre IP.

Se trata de VideoJack una herramienta de auditoría de seguridad de video sobre IP, pionera en análisis de códec H.264. Su filosofía de trabajo consiste en capturar los puertos RPT utilizados en una transmisión de video. Después, examina los paquetes RTP recogiendo los números de secuencia y valores de tiempo utilizados entre los puntos de transmisión. Luego, crea un payload cambiando la secuencia de números y valores de tiempo usados en los paquetes generados entre los puntos de transmisión. Después VideoJack envía el payload sobre el puerto RTP del dispositivo a atacar.

Con esta técnica se pueden realizar tres ataques diferentes:

  • Repetir el video de una sesión previa contra el dispositivo a atacar.
  • Ejecutar un archivo AVI contra el dispositivo a atacar.
  • Realizar un ataque de denegación de servicios, degradando la calidad del audio y video recibido por el dispositivo a atacar.

Principales características de VideoJack:

  • Descubrimiento de VLAN mediante CDP (Cisco Discovery Protocol) y VLAN Hop.
  • Soporta los protocolos de señalización SIP y SCCP.
  • Codifica y decodifica codecs de audio G.711u y G.722, en video codifica y decodifica codecs H.263 y H.264.
  • Permite crear payload personalizados para los codecs H.263 y H.264.
  • Permite realizar ataques man-in-the-middle.
  • Permite realizar cualquiera de los tres ataques a una llamada en curso.

VideoJack es una herramienta creada para testear la seguridad de aplicaciones de video sobre IP antes de implantarlas.

Más información y descarga de VideoJack:
http://videojak.sourceforge.net/
Herramienta de auditoría de seguridad de video sobre IP. Herramienta de auditoría de seguridad de video sobre IP. Reviewed by Álvaro Paz on miércoles, diciembre 16, 2009 Rating: 5
Publicar un comentario
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.