SIPVicious - аудит и атака SIP протокола.
@webwareВсем привет! Что-то сегодня меня пробило на статьи по SIP, эта, скорее всего, будет на сегодня завершающей.
Просто хотел напомнить, что в состав Kali Linux давно входит SIPVicious.
SIPVicious — это популярный набор инструментов для аудита систем голосовой связи на базе SIP (Session Initiation Protocol, протокол установки соединения). Этот набор использован для взлома и дальнейшего возможного использования серверов VoIP с целью звонков на дорогие платные номера или для голосового фишинга (vishing, voice fishing).
Набор включает в себя 5 инструментов:
· svmap
· svwar
· svcrack
· svreport
· svcrash
svmap - Это SIP-сканер. При запуске против диапазонов IP-адресного пространства, он будет идентифицировать любые SIP-серверы, которые находит. Также есть возможность сканировать хосты на диапазонах портов.
svwar – Пытается идентифицировать extensions’ы на PBX и делает попытки зарегистрироваться. Сообщает о наличии требования аутентификации.
svcrack - взломщик паролей. Дает возможность взломать пароли как на серверах регистратора, так и на прокси сервера. Режимы текущего взлома - это числовые диапазоны или слова из файлов словарей.
svreport - возможность управлять сеансами, созданными остальными инструментами и экспорт отчетов в pdf, xml, csv и обычный текст.
svcrash - отвечает на svwar и svcrack SIP-сообщения с сообщением о том, что приводит к сбою старых версий.
Спасибо за внимание.