Bytecoders Linux, Asterisk, PPC y otros gadgets

Mark Collier anunció este fin de semana que se había liberado un nuevo set de herramientas para realizar pruebas de seguridad VoIP. Mark, es el co-autor junto con David Endler del libro "Hacking Exposed: VoIP" y como parte del libro publicó una serie de herramientas en el sitio web Hackingvoip.com

Las nuevas herramientas disponibles, se resumen en:

• Varios herramientas DoS basadas en desbordamientos, las cuales generan avalanchas usando diferentes peticiones SIP, byeflood, optionsflood, regflood y subflood. La herramienta regflood es ciertamente la más potente del grupo.
• dirsniff y dirsortmerge, un escaner pasivo que construye un directorio de direcciones telefónicas SIP válidas. Utilizando la herramienta dirsortmerge, podemos administrar los resultados de dicha herramienta, así como la salida del "dirscan active scanner".
• Call Monitor y sipsniffer - esta herramienta proporciona una GUI que muestra las llamadas SIP activas. La herramienta permite seleccionar una llamada y terminarla (via teardown) o insertar/mezclar en el audio (via rtpinsertsound o rtpmixsound). La herramienta nos permite definir hasta 10 ficheros de sonido, que pueden ser insertados/mezclados en un solo comando. La herramienta también puede enviar un stream al reproductor XMMS con el audio de llamada, así podemos escuchar cuando afectamos a la llamada. La herramienta Call Monitor hace posible una manipulación real del audio.

Cabe destacar que las herramientas no se han puesto a disposición del público a través de Hackingvoip.com sino que se descargan desde el sitio web de SecureLogix, lo cual a efectos prácticos implica que nos tenemos que registrar en dicha web.

Vía: VOIPSA