VoIPER är en säkerhet verktyg som syftar till att ge utvecklare och forskare säkerhets enkelt, omfattande och automatiskt testa VoIP-enheter för säkerhets vulnerabilties. Den innehåller en Fuzzing byggt på Fuzzing ramverket Sulley, en SIP torturer verktyg baserat på RFC 4475 och en mängd Potentialfria moduler för att bistå i krasch upptäckt och felsökning.
VoIPER är ett plattformsoberoende verktyg som kan användas via en kommandoradsgränssnitt på Linux, Windows och OS X eller ett GUI i Windows. Det primära målet för VoIPER är att skapa en verktygslåda med all testning funktioner som krävs byggdes och att minimera mängden ansträngning en revisor måste sätta in att testa säkerheten i ett VoIP-kodbas. Denna version har testats mot en rad olika SIP-klienter, men bör också arbeta kontra registrarer, ombud, gateways och så vidare.
För tillfället fuzzer innehåller tester för - SIP INVITE (3 olika testsviter) - SIP ACK - SIP CANCEL - SIP begäran struktur - SDP över SIP Detta kan översättas till en bra bit över 200.000 genererade tester som täcker alla SIP attribut som anges i RFC 3261 för givet meddelanden
Vad är nytt i den här versionen:.
- Lade till en bunt nya fuzzers
- skrev om hela SIP backend
- Lade till en "voiper.config" fil för att vissa alternativ som ska anges till SIP backend
Krav :
- Python
Kommentarer hittades inte