VoIPER is 'n sekuriteit hulpmiddel wat daarop gemik is om toelaat dat ontwikkelaars en sekuriteit navorsers maklik, omvattend en outomaties toets VoIP toestelle vir sekuriteit kwetsbaarheden. Dit sluit 'n fuzzing suite gebou op die Sulley fuzzing raamwerk, 'n SIP folteraar hulpmiddel gebaseer op RFC 4475 en 'n verskeidenheid van ondersteunde modules by te staan in crash opsporing en debugging.
VoIPER is 'n kruis-platform instrument, bruikbare via 'n opdrag-line interface op Linux, Windows en OS X of 'n GUI op Windows. Die primêre doel van VoIPER is om 'n toolkit met al die nodige toetsing funksionaliteit gebou in te skep en om die bedrag van die poging 'n ouditeur in die toets van die veiligheid van 'n VoIP-kode basis te sit beperk. Hierdie weergawe is getoets teen 'n verskeidenheid van SIP kliënte, maar moet ook werk versus agente, gevolmagtigdes, poorte en so aan.
Vir die oomblik is die fuzzer sluit toetse vir - SIP NOOI (3 verskillende toets suites) - SIP ACK - SIP KANSELLEER - SIP versoek struktuur - SDP oor SIP Dit kom neer op meer as 200,000 gegenereer toetse wat al SIP eienskappe wat in RFC 3261 vir die gegewe boodskappe
Wat is nuut in hierdie release:.
- Bygevoeg 'n bundel van nuwe fuzzers
- oorgeskryf die hele SIP backend
- Bygevoeg 'n 'voiper.config 'n lêer te laat sekere opsies gespesifiseer om die SIP backend
Vereistes :
- Python
Kommentaar nie gevind