VoIPER adalah toolkit keamanan yang bertujuan untuk memungkinkan pengembang dan peneliti keamanan untuk dengan mudah, luas dan secara otomatis menguji perangkat VoIP untuk vulnerabilties keamanan. Ini menggabungkan fuzzing Suite dibangun di atas kerangka fuzzing Sulley, alat penyiksa SIP berdasarkan RFC 4475 dan berbagai modul penolong untuk membantu dalam deteksi kecelakaan dan debugging.
VoIPER adalah alat lintas platform, yang dapat digunakan melalui antarmuka baris perintah di Linux, Windows dan OS X atau GUI pada Windows. Tujuan utama dari VoIPER adalah untuk menciptakan sebuah toolkit dengan semua yang diperlukan fungsi pengujian dibangun dan untuk meminimalkan jumlah usaha auditor harus dimasukkan ke dalam pengujian keamanan basis kode VoIP. Versi ini telah diuji secara ekstensif terhadap berbagai klien SIP tetapi juga harus bekerja dibandingkan pendaftar, proxy, gateway, dan sebagainya.
Untuk saat ini fuzzer menggabungkan tes untuk - SIP INVITE (3 test suite yang berbeda) - SIP ACK - SIP BATAL - struktur permintaan SIP - SDP lebih SIP ini diterjemahkan ke lebih dari 200.000 tes yang dihasilkan mencakup semua SIP atribut yang ditentukan dalam RFC 3261 untuk diberikan Pesan
Apa yang baru dalam rilis ini:.
- Ditambahkan seikat fuzzers baru
- Menulis ulang seluruh SIP backend
- Ditambahkan file 'voiper.config' untuk memungkinkan pilihan tertentu yang akan ditentukan pada backend SIP
Persyaratan :
- Python
Komentar tidak ditemukan