VoIPER to zestaw narzędzi bezpieczeństwa, który ma na celu umożliwienie programistom i badaczy bezpieczeństwa łatwo, dużo i automatycznego testowania urządzeń VoIP dla vulnerabilties bezpieczeństwa. Zawiera zestaw fuzz zbudowany na Sulley ramach fuzz, narzędzia opartego na SIP oprawcy i RFC 4475 różne źródła zewnętrznego modułów, aby pomóc w wykryciu awarii i debugowania.
VoIPER jest krzyż narzędziem platformy, wykorzystywane przez interfejs wiersza poleceń w systemie Linux, Windows i OS X lub GUI w systemie Windows. Podstawowym celem VoIPER jest stworzenie zestawu narzędzi z wszystkich wymaganych testów zbudowany w funkcjonalności i minimalizacji ilości wysiłku rewident ma wprowadzić do testowania bezpieczeństwa bazy kodu VoIP. Ta wersja została przetestowana wobec różnych klientów SIP, ale także działają versus rejestratorów, bramy proxy, i tak dalej.
Na razie fuzzer zawiera testy dla - SIP INVITE (3 różne zestawy testów) - SIP ACK - SIP CANCEL - Struktura SIP wniosek - SDP nad SIP Przekłada się to na ponad 200 tysięcy testów obejmujących wszystkie generowane atrybuty określone w SIP RFC 3261 dla podana wiadomości
Co nowego w tym wydaniu:.
- Dodane pakiet nowych fuzzers
- przepisał cały SIP backend
- Dodane plik "voiper.config", aby umożliwić pewne opcje, które zostaną określone w backend SIP
Wymagania :
- Python
Komentarze nie znaleziono