Voiper è un toolkit di sicurezza che mira a consentire agli sviluppatori e ricercatori di sicurezza facilmente, ampiamente e automaticamente testare dispositivi VoIP per vulnerabilties sicurezza. Incorpora una suite fuzzing costruito sul quadro fuzzing Sulley, uno strumento SIP torturatore basato su RFC 4475 e una varietà di moduli ausiliari per assistere nel rilevamento incidente e debugging.
Voiper è uno strumento multipiattaforma, utilizzabile tramite un'interfaccia a riga di comando su Linux, Windows e OS X o una GUI su Windows. L'obiettivo primario di Voiper è quello di creare un toolkit con tutte le funzionalità test necessari integrato e per ridurre al minimo la quantità di sforzo un revisore deve mettere in prova la sicurezza di una base di codice VoIP. Questa versione è stata ampiamente testato contro una varietà di client SIP, ma dovrebbe funzionare anche contro registrar, proxy, gateway e così via.
Per il momento il fuzzer incorpora test per - SIP INVITANO (3 diversi test suite) - SIP ACK - SIP ANNULLA - struttura richiesta SIP - SDP su SIP Questo si traduce in ben più di 200.000 test generati che coprono tutti gli attributi SIP specificato nella RFC 3261 per la data Messaggi
Cosa c'è di nuovo in questa versione:.
- Aggiunto un fascio di nuove fuzzer
- Riscritta l'intero SIP backend
- È stato aggiunto un file 'voiper.config' per consentire alcune opzioni da specificare al backend SIP
Requisiti
- Python
I commenti non trovato