Herramienta para auditar vulnerabilidades en dispositivos VoIP.

Share this…

Vsaudit (VOIP Security Audit Framework) es una herramienta de código abierto para realizar auditorias de seguridad a los servicios generales VoIP. Permite escanear toda la red o un host único, para hacer la fase de recolección de vulnerabilidades. Es capaz de buscar vulnerabilidades más conocidas en los dispositivos de la red que trabajan en VoIP y tratar de explotarlas.
Vsaudit tiene una shell formada por:

Herramienta para auditar vulnerabilidades en dispositivos VoIP.
Herramienta para auditar vulnerabilidades en dispositivos VoIP.

Comandos de entorno.

  • Muestra las opciones disponibles que se pueden establecer.
  • Enumeran las variables de entorno.
  • Permiten obtener el valor de las variables de entorno.
  • Permiten establecer o cambiar las variables de entorno.

Comandos de auditoría.

  • Comprueba los errores en los archivos de configuración local de dispositivo VoIP.
  • Escanear una red local o remota.
  • Enumerar las extensiones.
  • Realizar ataques fuerza bruta a extensiones.
  • Obtener el tráfico de red en vivo.
  • Interceptar el tráfico de red por bpf personalizada.

Comandos de información.

  • Obtener información sobre los módulos.
  • Mostrar la lista de informes.
  • Mostrar la lista de extensiones.

Comandos globales.

  • Muestran mensaje de ayuda.
  • Salir el entorno.

Más información y descarga de vsaudit:
https://github.com/sanvil/vsaudit

Manual de uso de vsaudit:
https://deftcode.ninja/post/vsaudit-voip-security-audit-framework/

Otros post publicados en este blog relacionados con seguridad en VoIP:

LiveCD para realizar test de de penetración en redes voz sobre IP (VoIP) y Comunicaciones Unificadas (UC).

Fuente:https://www.gurudelainformatica.es/2014/02/livecd-para-realizar-test-de-de.html