VoIPER er en sikkerhetsverktøykasse som tar sikte på å gi utviklere og sikkerhetsforskere å enkelt, omfattende og automatisk teste VoIP-enheter for sikkerhets vulnerabilties. Det har en fuzzing suite bygget på Sulley fuzzing rammeverk, en SIP-torturist verktøy basert på RFC 4475 og en rekke hjelpemoduler for å bistå i krasj deteksjon og debugging.
VoIPER er en kryssplattform verktøy, brukbare via et kommandolinjegrensesnitt på Linux, Windows og OS X eller en GUI på Windows. Det primære målet for VoIPER er å lage en verktøykasse med all nødvendig testing funksjonalitet innebygd, og for å minimere mengden arbeid revisor har til å sette inn teste sikkerheten i en VoIP kodebase. Denne versjonen har blitt grundig testet mot en rekke SIP klienter, men bør også arbeide versus registratorer, proxyer, gatewayer og så videre.
For øyeblikket fuzzer inneholder tester for - SIP INVITE (3 forskjellige testsuiter) - SIP ACK - SIP CANCEL - SIP forespørsel struktur - SDP løpet SIP Dette betyr godt over 200.000 genererte tester som dekker alle SIP attributter spesifisert i RFC 3261 for den gitte meldinger
Hva er nytt i denne utgaven:.
- Lagt til en bunt av nye fuzzers
- omskrev hele SIP backend
- Lagt inn en 'voiper.config-fil for å tillate visse muligheter til å være spesifisert til SIP backend
Krav
- Python
Kommentarer ikke funnet