SIPVicious — это набор инструментов, которые могут быть использованы для аудита IP-Телефонии VoIP, протокола SIP.
svmap – SIP сканер. Выводит список устройств, найденных на IP диапазоне
svwar – идентифицирует активные расширения на PBX
svcrack – взломщик пароля
svreport – управляет сессиями и экспортирует отчеты различным форматам
svcrash – пытается остановить несанкционированный svwar и сканирование svcrack
Ченджлог версии 0.2.8
Feature: INVITE sends a BYE and supports ACK
Feature: man pages can be produced with –manpage and man pages are included
Bug fix: removed fingerprinting completely
Change: moved pptable.py and svhelper to libs/
Change: Number of changes to adhere to Debian’s guidelines (copyright/license notices etc)
Bug fix: fixed an svcrack unhandled exception
Инструкция:
Работает на любой системе которая поддерживает Pyhton 2.6.
Протестирован на Linux, Mac OS X, Windows, FreeBSD 6.2, Взломанный iPhone с установленным Python-ом.
svmap – SIP сканер. Выводит список устройств, найденных на IP диапазоне
svwar – идентифицирует активные расширения на PBX
svcrack – взломщик пароля
svreport – управляет сессиями и экспортирует отчеты различным форматам
svcrash – пытается остановить несанкционированный svwar и сканирование svcrack
Ченджлог версии 0.2.8
Feature: INVITE sends a BYE and supports ACK
Feature: man pages can be produced with –manpage and man pages are included
Bug fix: removed fingerprinting completely
Change: moved pptable.py and svhelper to libs/
Change: Number of changes to adhere to Debian’s guidelines (copyright/license notices etc)
Bug fix: fixed an svcrack unhandled exception
Инструкция:
Работает на любой системе которая поддерживает Pyhton 2.6.
Протестирован на Linux, Mac OS X, Windows, FreeBSD 6.2, Взломанный iPhone с установленным Python-ом.
Сам пользовался в основном поиском(svmap):
Если будете поьзоваться svcrack, то понадобиться словарь - на просторах интернета их сотни, так что проблем не составит.Пример сканирование сети:
Как видим дофига чего нашли, многое со стандартными портами даже веба:
Дополнительно можно сначала просканировать NMAP:
SIP и UPNP открыты
Есть ещё и шлюзы с открытым telnet:
Поэтому рекомендуется закрывать все не нужные сервисы и менять стандартные порты, по крайней мере для веб, голоса, так уж точно.
Заметка для просмотра соседей в сети.
Комментариев нет:
Отправить комментарий