VoIPER is een security toolkit die gericht is om ontwikkelaars en security onderzoekers gemakkelijk, uitvoerig en automatisch testen van VoIP-apparaten voor de veiligheid zwakke plekken. Het bevat een fuzzing suite gebouwd op het Sulley fuzzing kader een SIP torturer tool gebaseerd op RFC 4475 en diverse hulpfiles modules te helpen bij crashdetectie en debugging.
VoIPER is een cross-platform tool, bruikbaar via een command-line interface op Linux, Windows en OS X of een GUI op Windows. Het primaire doel van VoIPER is om een toolkit met alle benodigde testen functionaliteit ingebouwd te creëren en de hoeveelheid inspanning een accountant heeft in het testen van de veiligheid van een VoIP-code base te zetten minimaliseren. Deze versie is uitgebreid getest tegen een verscheidenheid van SIP clients maar ook werken tegen registrars, proxies, gateways, enzovoort.
Voor het moment dat de fuzzer bevat tests voor - SIP INVITE (3 andere test suites) - SIP ACK - SIP annuleren - SIP verzoek structuur - SDP dan SIP Dit vertaalt zich naar ruim 200.000 gegenereerd testen die alle SIP attributen gespecificeerd in RFC 3261 voor de gegeven berichten
Wat is nieuw in deze release:.
- Toegevoegd een bundel van nieuwe fuzzers
- herschreef het hele SIP backend
- toegevoegd een 'voiper.config' file om bepaalde opties aan te geven om de SIP backend
Eisen
- Python
Reacties niet gevonden