sip

  1. Vander

    Статья SIPVicious - аудит и атака SIP протокола.

    Всем привет! Что-то сегодня меня пробило на статьи по SIP, эта, скорее всего, будет на сегодня завершающей. Просто хотел напомнить, что в состав Kali Linux давно входит SIPVicious. SIPVicious — это популярный набор инструментов для аудита систем голосовой связи на базе SIP (Session Initiation...
  2. Vander

    Статья Mr.SIP - аудит и атака SIP протокола.

    Привет! В этой статье хочу обратить ваше внимание на инструмент для аудита и атаки сетей, основой которых является протокол SIP. Mr.SIP - это инструмент, разработанный для аудита и моделирования SIP-атак. Первоначально он был разработан для использования в академической среде, для помощи в...
  3. Vander

    Asterisk. RTP Bleed

    Приветствую! В этой статье поговорим об уязвимости решении для организации IP-телефонии Asterisk. Уязвимость позволяет проводить инжект RTP пакетов в разговор или прослушивать RTP трафик. Для использования уязвимости нужно отправить RTP пакет на порт сервера, к которому в данный момент...
  4. Vander

    Статья VOIP Security Audit Framework

    Всем привет! В этой статье я покажу, как провести аудит безопасности систем IP-телефонии. Для начала необходимо заиметь то, что мы будем проверять, для этого подойдет дистрибутив FreePBX, объясню, что это: FreePBX - представляет собой веб-ориентированный GUI с открытым исходным кодом...