VoIPER je bezpečnostní nástroj, který si klade za cíl umožnit vývojářům a výzkumným pracovníkům bezpečnostní snadno, rozsáhle a automaticky testovat VoIP zařízení pro bezpečnostní vulnerabilties. To zahrnuje fuzzing soupravu postavený na fuzzing rámce Sulley, SIP mučitele nástroje založené na RFC 4475 a různých pomocných modulů, které pomáhají při detekci nárazu a ladění.
VoIPER je multiplatformní nástroj, použitelný přes rozhraní příkazového řádku pro Linux, Windows a OS X nebo GUI v systému Windows. Primárním cílem VoIPER je vytvořit soubor nástrojů veškeré požadované testování funkčnosti postavena v roce, a aby se minimalizovalo množství úsilí auditor má uvést do testování zabezpečení VoIP kódové základny. Tato verze byla rozsáhle testována proti různým klientů SIP, ale měly by také pracovat proti podatelny, proxy, brány a podobně.
V této chvíli fuzzer obsahuje testy pro - SIP INVITE (3 různé testovací apartmá) - SIP ACK - SIP ZRUŠIT - SIP struktura žádost - SDP přes SIP To se promítá do dobře více než 200.000 generované testy, které pokrývají všechny SIP atributy specifikovány v RFC 3261 pro daný Zprávy
Co je nového v této verzi:.
- Přidána svazek nových fuzzers
- přepsal celý SIP backend
- Přidán soubor 'voiper.config ", aby některé možnosti, které mají být specifikovány na SIP backend
Požadavky na :
- Python
Komentáře nebyl nalezen