VoIPER es un conjunto de herramientas de seguridad que tiene como objetivo permitir a los desarrolladores e investigadores de seguridad de manera fácil, mucho y de forma automática a prueba los dispositivos de VoIP para vulnerabilties seguridad. Incorpora una suite fuzzing construida en el marco fuzzing Sulley, una herramienta torturador SIP basado en RFC 4475 y una variedad de módulos auxiliares para ayudar en la detección del choque y la depuración.
VoIPER es una herramienta multiplataforma, que puedan utilizarse a través de una interfaz de línea de comandos en Linux, Windows y OS X o una interfaz gráfica de usuario en Windows. El objetivo principal de VoIPER es crear un conjunto de herramientas con todas las funcionalidades de las pruebas requeridas construida en y para minimizar la cantidad de esfuerzo que un auditor tiene que poner en prueba la seguridad de una base de código de VoIP. Esta versión ha sido ampliamente probado contra una variedad de clientes SIP sino también debe trabajar contra registradores, proxies, puertas de enlace y así sucesivamente.
Por el momento la fuzzer incorpora pruebas para - SIP INVITE (3 bancos de pruebas diferentes) - SIP ACK - SIP CANCELAR - estructura petición SIP - SDP sobre SIP Esto se traduce en más de 200.000 pruebas así generados cubren todas SIP atributos especificados en el RFC 3261 para la propuesta mensajes
¿Qué hay de nuevo en esta versión:.
- Se ha añadido un montón de nuevas fuzzers
- Reescribir todo el backend SIP
- Ha añadido un archivo 'voiper.config' para permitir que ciertas opciones que se especifiquen al backend SIP
Requisitos
- Python
Comentarios que no se encuentran