VoIPshark - это платформа с открытым исходным кодом для анализа VoIP. Он создан как коллекция плагинов Wireshark. После установки он будет доступен в Wireshark. Эта платформа была создана во время работы над курсом «Анализ трафика VoIP». Желающие могут проверить курс здесь: https://www.pentesteracademy.com/course?id=43
VoIPShark позволит пользователю сделать следующее:
- Выполнить макроанализ по VoIP трафику
- Расшифруйте живой или сохраненный трафик VoIP, сохранив структуру пакета и информацию о времени.
- Экспорт аудио потоков VoIP в популярные медиа форматы
- Обнаружить следующие угрозы / атаки
- Сообщение флуд
- Invite flood
- SIP MiTM атака
- Teardown
- Атака перечисление
- Обнаружение атакующего утилит
mkdir -p /usr/local/lib/lua/5.2/git clone https://github.com/pentesteracademy/voipshark.git mv voipshark/lockbox /usr/local/lib/lua/5.2/
Расшифровка SRTP: пакеты SRTP
Экспорт аудио звонка: экспортированные потоки
Сбор информации SIP: экспорт аутентификации SIP
Сбор информации SIP: DTMF
Обнаружение VoIP-атак: Bruteforce
Обнаружение VoIP-атак: неаутентифицированные пользователи
Вместе с плагином идет хорошая PDF-ка, которая все расскажет и покажет, по сути упрощенный курс VoIP безопасности + ссылка на Рentester Аcademy.
Вообще можно просмотреть их страничку: github.com/pentesteracademy - и найти много интересного ПО по тестированию, собственно они и есть авторы знаменитого aerodamp, который мы видели в Kali Linux.Отмечу и их сайт pentesteracademy.com - хороший курс по телефонии, но только на аглицком, хотя и по картинкам иди и послы ясны)
Вообще можно просмотреть их страничку: github.com/pentesteracademy - и найти много интересного ПО по тестированию, собственно они и есть авторы знаменитого aerodamp, который мы видели в Kali Linux.Отмечу и их сайт pentesteracademy.com - хороший курс по телефонии, но только на аглицком, хотя и по картинкам иди и послы ясны)
Комментариев нет:
Отправить комментарий