Pular para o conteúdo principal

Viproy - VoIP Teste de Invasão e Kit Exploração


Introdução

Viproy é desenvolvido para melhorar a qualidade de Testes de Penetração SIP. É uma coleção de módulos Metasploit Framework focados em testes SIP, ele pode ser usado com o Metasploit Framework Github edição ou Metasploit Framework edição Pro. Tem 10 módulos diferentes para testar os servidores SIP alvo com autenticação e suporte fuzzing. Também Viproy tem uma biblioteca SIP para estender biblioteca Metasploit Framework REX.

Descrição dos Módulos:

1) OPÇÃO
Módulo de opções podem ser usadas para descobrir serviços SIP-alvo e dispositivos.
2) Cadastre-se
Registre módulo pode ser utilizado para descobrir serviços SIP-alvo e dispositivos também. Também Registre módulo pode registrar um cliente, um serviço ou testar uma conta válida.
3) CONVIDAM
Convidar módulo está preparado para testar recursos de chamada de serviços SIP-alvo. Convidar spoofing, faturamento ou CDR manual utilizando cabeçalhos de proxy personalizadas, Convide ataques DoS baseados e testes de chamada de amostra podem ser realizadas utilizando Convidar módulo.
4) recenseador
Módulo recenseador é preparado para enumerar de usuários e números internos dos servidores SIP alvo.Passo enumeração do pen-test SIP poderia ser realizada com um arquivo de lista de usuário ou gama numérica de usuário.
5) A força bruta
Módulo de força bruta é preparado para executar ataques de senha contra avançados serviços SIP.Ataques de senha poderia ser iniciado usando arquivos de lista de usuário, intervalos numéricos e arquivo de senhas. Operações senha de ataque podem ser facilmente personalizados, por exemplo, pode ser usado para iniciar ataques de senha para um usuário de destino com um arquivo de senhas, para um intervalo numérico ou lista de usuários com algumas senhas específicas.
6) MENSAGEM
Mensagem módulo está preparado para testar os recursos de mensagens de serviços SIP. Mensagem de apoio é necessário para testar serviços de valor acrescentado e operações dos operadores SIP serviço.Ele suporta spoofing mensagem, recursos fuzz simples e ataques DoS baseados mensagem.
7) Port Scanner
Módulo de scanner de portas pode testar características de proxies SIP registro. Ele pode realizar ataques SIP salto para descobrir servidores SIP terceiro partido usando serviços SIP-alvo.
8) AMPLIFICATION DDOS
Módulo de teste DDoS preparados para iniciar demos ataque DDoS baseados em mensagens de erro SIP.Servidores SIP enviar mensagens de erro 10+ vezes por pedidos falsos. Módulo DDoS pode enviar IP falsificado pedidos SIP para direcionar serviços SIP e iniciar um ataque às vítimas terceiro partido.
9) PROXY
Módulo Proxy está preparado para testar os clientes SIP e serviços SIP com recursos de proxy MITM. Ele suporta funções de pesquisa e substituir básicos para testar serviços SIP. Também pode ser usado para adicionar novos recursos ao SIP clientes, tais como convidar spoofing, cabeçalhos de proxy e fuzzing.
10) ANALISADOR TRUST
Módulo analisador Trust está preparado para testar as relações de confiança de troncos SIP. Troncos SIP confiar uns nos outros em comunicações baseadas em UDP. Este módulo pode enviar IP falsificado convidar ou mensagem solicita a alvos para determinar troncos SIP confiáveis. Quando um tronco SIP confiável detectado, ele pode enviar chamada falsificado e mensagem para segmentar os clientes SIP.Também tem o apoio fuzzing simples para testar os clientes SIP alvo usando relação de confiança.

LINK: https://github.com/fozavci/viproy-voipkit

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Realizar DDos Attack usando Slowloris

Salve esse arquivo como "slowloris.pl". Download do script. http://pastebin.com/2M4ZAHpz Abra o terminal e siga os seguintes comandos:   cd Desktop                    ( o local deve ser substituído pelo local do arquivo, nesse caso se encontra no Desktop ) chmod +x slowloris.pl perl ./slowloris.pl -dns www.target.com -port 80 -timeout 1 -num 1000 -cache 1- Substitua a URL pelo endereço do alvo. 2- Nesse caso será disparado 1000 pacotes a cada 1 segundo.
Postar um comentário
Leia mais

WiFiPhisher - Ataques Automatizados de Phishing Contra Redes Wi-Fi

Um pesquisador de segurança grego, chamado George Chatzisofroniou, desenvolveu uma ferramenta de engenharia social WiFi que é projetado para roubar credenciais de usuários de redes Wi-Fi segura. A ferramenta, batizada WiFiPhisher, foi lançado no site do desenvolvimento de software GitHub no domingo e está disponível gratuitamente para os usuários.   "É um ataque de engenharia social que não usa força bruta, em contraste com outros métodos. É uma maneira fácil de obter senhas WPA", disse George Chatzisofroniou. No entanto, existem várias ferramentas de hacker disponíveis na Internet que pode cortar de uma rede Wi-Fi segura, mas esta ferramenta automatiza múltipla Wi-Fi técnicas que o tornam um pouco diferente dos outros hackers. Ferramenta WiFiPhisher usa ataque "gêmeo do mal " cenário. O mesmo que o gêmeo do mal, a ferramenta cria primeiro um ponto de acesso sem fio falso (AP) mascarar-se como o legítimo Wi-Fi AP. Em seguida, ele dirige uma negação de
3 comentários
Leia mais

Como encontrar a WPS Routers Habilitados - Kali Linux

Como você poderia encontrar WPS Routers ativado?  Sério é muito fácil de encontrar WPS habilitado roteadores, mas depois que eu postei o meu tutorial sobre como cortar o WPA / WPA2 WiFi Protected muitos povos me enviado mensagens para saber como eles poderiam encontrar WPS habilitado router? por isso é muito simples e limitado a um comando único sim, vamos usar o comando de lavagem para esse fim. O comando que podemos utilizar para encontrar WPS habilitado roteadores está abaixo. wash -i mon0 -C Tenha em mente que o "C" neste alfabeto "C" deve ser a capital Também tenha em mente antes de entrar este comando por favor ligar o interface de moniter ou este comando não funciona mais assim para que você moniter tipo de interface o comando abaixo primeiro e depois tentar digitalizar routers WPS habilitados. airmon-ng start wlan0  Agora isso vai lhe dar todos os roteadores que possuem botão WPS / push ativado em cima delas e você pode tentar cortar-lhes a seu p
Postar um comentário
Leia mais