SIPPTS: Un conjunto de herramientas para ayudarnos con la seguridad de nuestro sistema VoIP

Nuestro gran colega @Pepelux acaba de publicar la versión 2.0.2 de SIPPTS, un set de herramientas libres para auditar la seguridad de nuestra infraestructura VoIP. Estas herramientas están disponible en su página de GitHub: https://github.com/Pepelux/sippts

Las herramientas que forman el paquete SIPPTR son:

  • Sipscan un scanner para servicio SIP que puede comprobar varias IPs y rangos de puertos tanto UDP como TCP.
  • Sipexten para comprobar si existe una extensión en un servidor SIP, así como si necesita identificación o no.
  • Sipcracker un crackeador de contraseñas remotas capaz de probar contraseñas para muchos usuarios en distintas IPs y puertos.
  • Sipinvite comprueba si un servidor nos permite hacer llamadas sin autentificación, también si puede hacer llamadas salientes.
  • Sipsniff un simple pero útil sniffer SIP.
  • Sipspy un servidor SIP muy simple que nos permite ver las peticiones y respuestas recibidas.
  • SipDigestLeak Herramienta para explotar la vulnerabilidad SIP descubierta por Sandro Gauci que afecta a un gran número de hardware y software.

Un kit muy completo y recomendable para hacer pruebas y revisar la seguridad. 😉

Archivos

Menú

Redes sociales