VoIPER est un toolkit de sécurité qui vise à permettre aux développeurs et chercheurs en sécurité de facilement, largement et tester automatiquement les périphériques VoIP pour des vulnérabilités de sécurité. Il intègre une suite de fuzzing construit sur le cadre de fuzzing Sulley, un outil SIP tortionnaire basée sur RFC 4475 et une variété de modules auxiliaires pour aider à la détection de collision et de débogage.
VoIPER est un outil multi-plateforme, utilisable via une interface de ligne de commande sous Linux, Windows et OS X ou une interface graphique sous Windows. L'objectif principal de VoIPER est de créer une boîte à outils avec toutes les fonctionnalités de tests requis construit dans et pour minimiser la quantité d'effort un auditeur doit mettre en tester la sécurité d'une base de code de VoIP. Cette version a été largement testé contre une variété de clients SIP, mais devrait également travailler contre les greffiers, les procurations, les passerelles et ainsi de suite.
Pour le moment le fuzzer intègre des tests pour - SIP INVITE (3 suites de tests différents) - SIP ACK - SIP ANNULER - structure de requête SIP - SDP sur SIP Cela se traduit de bien plus de 200.000 tests générés couvrant l'ensemble SIP attributs spécifiés dans la RFC 3261 pour la donnée messages
Ce qui est nouveau dans cette version:.
- Ajout d'un faisceau de nouvelles fuzzers
- Réécriture de l'ensemble de la backend SIP
- Ajout d'un fichier 'voiper.config' pour permettre à certaines options pour être spécifiées pour le backend SIP
Exigences :
- Python
Commentaires non trouvées