Phone ist ein Sicherheits-Toolkit, mit denen Entwickler und Sicherheitsexperten, einfach, umfassend und automatisch VoIP-Geräte für die Sicherheit vulnerabilties testen will. Es enthält eine Fuzzing-Suite im Sulley Fuzzing Framework, einem SIP-Folterer Tool auf Basis von RFC 4475 und eine Vielzahl von Hilfsmodulen in Crasherkennung und Fehlersuche zu unterstützen gebaut.
Phone ist ein Cross-Plattform-Tool über eine Befehlszeilenschnittstelle für Linux, Windows und OS X oder ein GUI unter Windows einsetzbar. Das primäre Ziel ist es, eine Phone-Toolkit mit allen erforderlichen Testfunktionen in gebaut zu erstellen und den Aufwand ein Prüfer muss in die Prüfung der Sicherheit eines VoIP-Code-Basis legte minimieren. Diese Version wurde ausgiebig gegen eine Vielzahl von SIP-Clients getestet, sollte aber auch gegenüber Registraren, Proxies, Gateways und so weiter zu arbeiten.
Zur Zeit der fuzzer enthält Tests für - SIP INVITE (3 verschiedene Testreihen) - SIP ACK - SIP CANCEL - SIP-Anforderungsstruktur - SDP über SIP Dies entspricht weit über 200.000 generierten Tests für alle SIP-Attribute in RFC 3261 für die gegebene angegeben Nachrichten
Was ist neu in dieser Pressemitteilung:.
- Es wurde ein Bündel von neuen Fuzzer
- schrieb die gesamte SIP-Backend
- eine Datei 'voiper.config', um bestimmte Optionen, um auf die SIP-Backend angegeben werden Hinzugefügt
Anforderungen :
- Python
Kommentare nicht gefunden