You are here

Herramientas de seguridad VOIPPack

Actualización: Este post es un poco antiguo, si quieres tener una idea más precisa sobre VOIPPACK consulta este post.

El set de herramientas de seguridad VOIPPack de Enablesecurity ya ha visto la luz, está formado por varias utilidades:

  • sipscan - Escanea la red en busca de dispositivos SIP identificando el agente de usuario así como si el dispositivo es una PBX
  • sipenumerate - Enumera extensiones en un sevidor PBX
  • sipcrack - Lanza ataques de contraeñas en un servidor PBX
  • sipautohack - Dada una red, el módulo escanea dispositivos SIP, enumera las extensiones en todos los servidores PBX que encuentra e intenta averiguar las contraseñas

Se trata de un set de herramientas similar (si no idéntico al que se ofrece en SIPVicious, del cual Enablesecurity es su sponsor) salvando las diferencias de sipautohack (la guinda del pastel) que creo parece ser solo una forma bonita o amigable de realizar todo lo anterior.

Otra diferencia importante es el precio (desde mi punto de vista un tanto desorbitado) que he podido ver en la pagina del distribuidor Immunity, además de tener en cuenta que estamos hablando de software comercial. No obstante, cabe decir que el cuanto puede valer la seguridad es un aspecto muy discutible y más aún si no están muy claras las ventajas que aporta sobre SIPVicious. Undecided

Asterisk: 
Qué te parece: