En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

LiveCD para realizar test de de penetración en redes voz sobre IP (VoIP) y Comunicaciones Unificadas (UC).

Se trata de VAST una distribución de seguridad basada en Linux, diseñada específicamente para test de penetración en redes VoIP y UC.

Permite a los profesionales de seguridad y administradores de UC realizar rápidamente las evaluaciones de seguridad de VoIP y enumerar las vulnerabilidades en los teléfonos IP o servidores PBX IP en un entorno de red.

Con VAST,  un consultor de seguridad tiene todas las herramientas necesarias para llevar a cabo una prueba de penetración  o  una evaluación de las vulnerabilidades en una red UC, in situ o remotamente. VAST está construido sobre Linux Mint 13, e incluye todas las herramientas de laboratorio VIPER de código abierto, además de algunas otras herramientas de red.  Se puede descargar en formato ISO y en imagen de maquina virtual de VMWare.

Contiene las siguientes herramientas:

  • Hping3 una herramienta en línea de comandos orientada a analizar y ensamblar paquetes TCP/IP. Soporta TCP, UDP, ICMP y protocolos RAW-IP, tiene un modo traceroute y la posibilidad de enviar archivos entre un canal cubierto y muchas otras características.
  • Metasploit el proyecto más grande de exploits reunidos en una base de datos publica. Fue el primer software para proporcionar un marco común para una gran selección de exploits.
  • Netcat es una herramienta de red que permite a través de intérprete de comandos y con una sintaxis sencilla abrir puertos TCP/UDP en un HOST.
  • Nmap (Network Mapper) una herramienta libre y de código abierto para el descubrimiento de red y auditoría de seguridad.
  • SIPVicious un kit de utilidades diseñadas para auditar la seguridad en dispositivos VoIP basados en el protocolo SIP.
  • SIPp un generador de código abierto y herramienta de prueba de tráfico, para el protocolo SIP.
  • TShark  un analizador de protocolos de red.
  • UCSniff una herramienta diseñada para auditar la seguridad de redes VoIP/UC. Escrita en C y lanzada inicialmente para los sistemas Linux bajo licencia GPLv3.
  • VideoJack herramienta de auditoría de seguridad de video sobre IP, pionera en análisis de códec H.264.
  • VoIP Hopper una herramienta para realizar test de penetración de capa 2 en redes que utilizan VoIP.
  • VideoSnarf herramienta de evaluación de seguridad que toma un pcap offline como entrada y como salida cualquier corriente detectados medios (sesiones RTP), incluyendo los codecs de audio comunes, así como el apoyo H264 vídeo.
  • WiresharK Sniffer el famoso analizador de protocolos antes llamado Ethereal.

Más información y descarga de VAST:
http://vipervast.sourceforge.net/index.html


Interceptar conversaciones VoIP.
http://vtroger.blogspot.com.es/2008/06/interceptar-conversaciones-voip.html
LiveCD para realizar test de de penetración en redes voz sobre IP (VoIP) y Comunicaciones Unificadas (UC). LiveCD para realizar test de de penetración en redes voz sobre IP (VoIP) y Comunicaciones Unificadas (UC). Reviewed by Álvaro Paz on martes, febrero 04, 2014 Rating: 5
Publicar un comentario en la entrada
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.