Академический Документы
Профессиональный Документы
Культура Документы
com
Permite realizar llamadas simultneas. La generacin de llamadas puede ser fijada en llamadas por segundo. Permite lanzar flujos RPT de un archivo de captura pcap. Puede soportar mltiples flujos de RTP al mismo tiempo.
Click here to send your feedback
Es una herramienta ideal para auditarla seguridad de VOIP y con grandes aplicaciones para los que quieran conocer ms sobre el protocolo de sealizacin SIP, gracias a la incorporacin de esquemas para los casos de UAC y de UAS. Ms informacin y descarga de SIP Inspector: http://sites.google.com/site/sipinspectorsite/ Tutorial de SIP Inspector: http://sites.google.com/site/sipinspectorsite/tutorial
atacar. Realizar un ataque de denegacin de servicios, degradando la calidad del audio y video recibido por el dispositivo a atacar. Principales caractersticas de VideoJack:
Repetir el video de una sesin previa contra el dispositivo a atacar. Ejecutar un archivo AVI contra el dispositivo a
Printed with
joliprint
Page 1
vtroger.blogspot.com
Herramienta para simular mensajes y escenarios de SIP.
Soporta los protocolos de sealizacin SIP y SCCP. Codifica y decodifica codecs de audio G.711u y G.722, en video codifica y decodifica codecs H.263 y H.264. Permite crear payload personalizados para los codecs H.263 y H.264. Permite realizar ataques man-in-themiddle. Permite realizar cualquiera de los tres ataques a una llamada en curso. VideoJack es una herramienta creada para testear la seguridad de aplicaciones de video sobre IP antes de implantarlas. Ms informacin y descarga de VideoJack: http://videojak.sourceforge.net/
joliprint
tivos.
Printed with
Esta herramienta va mas all del tpico escner de VoIP, es una suite completa para auditar sistemas de telefona. Adems permite realizar estadsticas y grficos muy completos sobre el uso de dispositivos telefnicos en la red. Est disponible para plataformas Linux y especialmente diseada para
Permite descubrir los usuarios de VoIP basados en directorios y extensi ones corporativos. Permite automticamente registrar conversaciones privadas de Vdeo a travs de IP. Reconstruye automticamente conversaciones enteras a un solo archivo reproducible. Soporta los codificadores y decodificador de la compresin de G.722 y G.711. Soporta el codificador y decodificador de vdeo H.264. Soporta descubrimiento VLAN. Posee un Sniffer de UC (VoIP y vdeo) combinado con una herramienta de redireccionamiento usando MitM. Es una herramienta muy til para auditar la seguridad en redes VoIP/UC y realizar pruebas de concepto
http://vtroger.blogspot.com/search/label/VoIP
Page 2
vtroger.blogspot.com
Herramienta para simular mensajes y escenarios de SIP.
de posibles ataques. Ms informacin y descarga de UCSniff: http://sourceforge.net/projects/ucsniff/ Post relacionados con el tema: Interceptar conversaciones VoIP: http://vtroger.blogspot.com/2008/06/interceptarconversaciones-voip.html Auditar seguridad en dispositivos VoIP basados en SIP: http://vtroger.blogspot.com/2008/07/auditar-seguridad-en-dispositivos-voip.html Seguridad en VoIP a travs del protocolo ZRTP: http://vtroger.blogspot.com/2007/10/seguridad-envoip-travs-del-protocolo.html Herramienta de test de penetracin para VoIP: http://vtroger.blogspot.com/2007/10/herramientade-test-de-penetracin-para.html
Click here to send your feedback
http://code.google.com/p/sipvicious/wiki/SvmapUsage Svwar: Muy parecido a un war dialer usado para llamar a nmeros de telfono en la red para identificarlos. Esto aplicado en el protocolo SIP, permite identificar a usuarios activos. Modo de empleo: http://code.google.com/p/sipvicious/wiki/Svwarusage Svcrack: Sirve para atacar la autentificacin de los dispositivos. Puede atacar contraseas en los servidores VoIP y los servidores proxy. Para realizar ests ataques de diccionario necesita un archivo previamente asignado. Svreport: Maneja las sesiones creadas por el resto de las herramientas y permite exportarlas a pdf, xml, csv y testo plano. Lo que facilita el trabajo para generar informes de la auditoria. Estas herramientas que componen SIPVicious estn escritas en python y necesitan para ser ejecutadas la versin 2.4 o superior. Su funcionamiento esta totalmente probado en: Linux, Mac OS X, Windows y en FreeBSD 6.2. Ms informacin y descarga de SIPVicious: http://code.google.com/p/sipvicious/ Caso practico de uso de SIPVicious: http://code.google.com/p/sipvicious/wiki/GettingStarted Interceptar conversaciones VoIP: http://vtroger.blogspot.com/2008/06/interceptarconversaciones-voip.html Escner de vulnerabilidades de telefona VoIP: http://vtroger.blogspot.com/2008/01/escner-devulnerabilidades-de-telefona.html Herramienta de test de penetracin para VoIP:
http://vtroger.blogspot.com/search/label/VoIP
Printed with
joliprint
Page 3
vtroger.blogspot.com
Herramienta para simular mensajes y escenarios de SIP.
http://vtroger.blogspot.com/2007/10/herramientade-test-de-penetracin-para.html
uLaw, G771 aLaw, ADPCM, DVI4, LPC, GSM610, Microsoft GSM, L16, G729, Speex, iLBC, G723.1, G72616, G726-24, G726-32, G726-40, LPC-10. Tambin implementa un modulo para envenenamiento de la cache ARP para evitar las limitaciones de trfico broadcast impuestas por los switch. Los switch solo envan paquetes entre los host que estn incluidos en su tabla ARP, limitando as el broadcast entre emisor y receptor, con el envenenamiento ARP se consigue mediante una tcnica denominada ataque man-in-the-middle, falsear la MAC del atacante para poder recibir ese broadcast y capturar las conversaciones VoIP entre el emisor y receptor. Para comenzar a interceptar el trfico con Cain & Abel pinchamos en el botn Start/Stop Sniffer situado a la izquierda en la barra de herramienta. Seleccionamos la pestaa Sniffer de la parte superior, y despus pinchamos en la pestaa VoIP de la parte inferior. El sniffer capturara las conversaciones colocndolas por orden de captura en una lista. Cuando se pare el sniffer podemos reproducir los archivos generados en formato WAV, que se alamcenaran en la ruta de instalacin del programa, si la elegida en la instalacin es la ruta por defecto seria la siguiente: C:\Archivos de programa\ Cain\ VoIP. Si queremos utilizar la tcnica de envenenamiento ARP solo tendremos que pinchar con el sniffer activado el botn Start/Stop APR, seleccionar la pestaa APR de la zona inferior de la pantalla y pulsar en el signo + en la barra de herramientas. Se despliega un men en el que hay que elegir en la zona izquierda donde se encuentran las IP de los equipos de la red, los equipos que quieres interceptar, que aparecern en la zona derecha, para finalizar pulsamos OK y ya estara funcionando el envenenamiento ARP. Capturar conversaciones desde otras plataformas. Utilizando Voipong que intercepta las las comunicaciones VoIP en la red que utilizan los protocolos:
http://vtroger.blogspot.com/search/label/VoIP
Printed with
joliprint
Page 4
vtroger.blogspot.com
Herramienta para simular mensajes y escenarios de SIP.
SIP, H323, Ciscos Skinny Client Protocol, RTP y RTCP. Decodifica los flujos de audio codificados con el cdec G711 convirtindolos al formato WAV. Est escrito en C para mayor eficacia y funciona sobre las plataformas: Solaris, Linux y FreeBSD. Antes de instalarlo es necesario tener instalada la librera libpcap de captura de paquetes. Despus de instalar el programa y libpcap editamos el fichero de configuracin del voipong en la ruta por defecto /usr/local/etc/voipong/voipong.conf, comprobando que los parmetros sean correctos. Cambiamos los parmetros soxpath y soxmixpath con la ruta de sox y soxmix respectivamente. Para encontrar las rutas podemos utilizar el comando whereis. Modificamos el parmetro device en el que tenemos que poner el nombre del interfaz de por la cual interceptamos los paquetes. Tambin modificamos el apartado outdir en el especificamos la ruta donde se guardn los ficheros en formato WAV correspondientes a las conversaciones que capturemos. Una vez configurado podemos ejecutar el programa con la sentecia voipong, para un mejor funcionamiento ejecutamos el Voipong en modo debug, para que no trabaje en modo demonio con los modificadores d4 y f. Los ficheros en formato WAV con las conversaciones interceptadas los encontraremos en la ruta asignada como output en el fichero voipong.conf. Para realizar el envenenamiento ARP podemos usar la herramienta Arpoison. Sintaxis: NAME arpoison -- arp cache update utility SYNOPSIS arpoison -i -d -s -t -r [-a] [-n number of packets] [-w time between packets] DESCRIPTION Arpoison constructs an ARP REQUEST or REPLY
packet using the specified hardware and protocol addresses and sends it out the specified interface. -i Device e.g. eth0 -d Destination IP address in dotted decimal notation. -s Source IP address in dotted decimal notation -t Target MAC address e.g. 00:f3:b2:23:17:f5 -r Source MAC address -a Send ARP REQUEST -n Number of packets to send -w Time in seconds between packets Para averiguar las direcciones MAC solo tenemos que hacer ping a las maquinas que queremos atacar y encontraremos su MAC visualizando nuestra tabla ARP con arp -nv -i eth0. Como prevenir el ataque. La mejor forma de prevenir el ataque es encriptando, la clave estara en elegir un algoritmo de encriptacin rpido y eficiente. Las tcnicas ms eficientes serian: VPN (virtual personal network), el protocolo Ipsec y otro protocolos como ZRTP. El menos conocido es el protocolo ZRTP creado por Phil Zimmermann (creador de PGP), Jon Callas y Alan Johnston, se trata de un protocolo de acuerdo de claves Diffie-Hellman durante el establecimiento de una llamada en el flujo de datos Realtime Transport Protocol (RTP), que ha sido establecido empleando el protocolo de sealizacin Session Initiation Protocol (SIP), generando un secreto compartido que es usado para las claves en una sesin segura. La gran ventaja de ese protocolo es que no requiere el uso de una infraestructura de calve publica (PKI). El protocolo ZRTP se puede implementar en las plataformas Windows, Linux y Mac OS X; utilizando las aplicacin Zfone. Esta aplicacin
http://vtroger.blogspot.com/search/label/VoIP
Printed with
joliprint
Page 5
vtroger.blogspot.com
Herramienta para simular mensajes y escenarios de SIP.
para cifrar comunicaciones VoIP trabaja con la mayora de los clientes como: X-Lite, Gizmo, Apple iChat AV (audio y video), XMeeting y SJphone; no funciona con Skype debido a que este cliente utiliza protocolos cerrados. Ms informacin y descarga Cain & Abel: http://www.oxid.it/cain.html Manual Cain & Abel: http://www.oxid.it/ca_um Ms informacin y descarga Voipong: http://www.enderunix.org/voipong Manual Voipong: http://www.enderunix.org/voipong/manual Ms informacin y descarga Arposion: http://www.arpoison.net Ms informacin y descarga Zfone: http://zfoneproject.com IETF protocolo ZRPT: http://tools.ietf.org/html/draft-zimmermann-avtzrtp-04
como por ejemplo un ataque de denegacin de servicios. Explorador de comp o nentes del SIP: explora una gama de direcciones IP para identificar los anfitriones que utilizan el protocolo SIP y se pued a n utilizar como blancos para el anlisis adicional. Es una opcin del explorador que permite el descubrimiento preliminar de blancos antes de una exploracin real. Explorador de la vulnerabilidad del SIP: El explorador proporciona la configuracin flexible de varias opciones que se puedan utilizar, para verificar la robustez y la seguridad de una implementacin del protocolo SIP. Se realizan chequeos como: anlisis de las cabeceras de mensajes del protocolo SIP para identificar vulnerabilidades tales como desbordamientos del buffer o ataques de denegacin de servicio, autentificacin de mensajes que identifican componentes del SIP, autentificacin de las peticiones del registro, inspeccin para las comunicaciones seguras (SIPS) y verificacin de las capacidades de cifrado. Componente de log: posee un completo sistema de log en HTML que permite omitir mensajes de error para hacer logs mas fciles de comprender, tambin posee base de datos para histricos. Ayuda del SIP: el interfaz de SiVuS proporciona ayuda rpida en los aspectos ms comunes sobre SIP que pueden ser tiles a un usuario mientras que realizan SiVuS. La ayuda del SIP proporciona informacin sobre ltima versin del estndar RFC 3261 (SIP), muestra tambin ayuda a un usuario para construir mensajes del SIP a travs del generador. Descarga Sivus 1.09:
http://vtroger.blogspot.com/search/label/VoIP
Printed with
joliprint
Page 6
vtroger.blogspot.com
Herramienta para simular mensajes y escenarios de SIP.
http://www.vopsecurity.org/sivus-1.09.exe Manual Sivus 1.09: http://www.vopsec.net/SiVuS-User-Doc.pdf Seguridad en VoIP a travs del protocolo ZRTP. http://vtroger.blogspot.com/2007/10/seguridad-envoip-travs-del-protocolo.html Herramienta de test de penetracin para VoIP: http://vtroger.blogspot.com/2007/10/herramientade-test-de-penetracin-para.html
joliprint
llamada en el flujo de datos Real-time Transport Protocol (RTP), que ha sido establecido empleando el protocolo de sealizacin Session Initiation Protocol (SIP), generando un secreto compartido que es usado para las claves en una sesin segura. La gran ventaja de ese protocolo es que no requiere el uso de una infraestructura de calve publica (PKI). El protocolo ZRTP se puede implementar en las plataformas Windows, Linux y Mac OS X; utilizando las aplicacin Zfone. Esta aplicacin para cifrar comunicaciones VoIP trabaja con la mayora de los clientes como: X-Lite, Gizmo, Apple iChat AV (audio y video), XMeeting y SJphone; no funciona con Skype debido a que este cliente utiliza protocolos cerrados. Es una herramienta muy recomendable para los que utilizan comunicaciones VoIP sobre todo debido a que existen muchas herramientas de hacking para VoIP, sin ir mas lejos, el mtico Cain & Abel en
http://vtroger.blogspot.com/search/label/VoIP
Printed with
Page 7
vtroger.blogspot.com
Herramienta para simular mensajes y escenarios de SIP.
sus ultimas versiones implementa herramientas para grabacin de conversaciones en VoIP. Ms informacin y descarga de Zfone: http://zfoneproject.com/prod_zfone.html Herramienta de test de penetracin para VoIP: http://vtroger.blogspot.com/2007/10/herramientade-test-de-penetracin-para.html Mejoras en Can & Abel: http://vtroger.blogspot.com/2006/11/mejoras-encan-abel.html Sobre PGP: http://vtroger.blogspot.com/2006/03/recomendacinde-libro-seguridad.html
Catalyst 6513 with WS-X6148A-GE-45AF module Es una herramienta muy recomendable para administradores de sistemas que utilizan tecnologa VoIP en sus redes. Ms informacin y descarga: http://voiphopper.sourceforge.net Test de intrusin: http://vtroger.blogspot.com/2005/12/test-de-intrusin.html
Printed with
joliprint
Page 8