时空索引>> sipot>> 返回
项目作者: nitsuga1986

项目描述 :
SIP Open Tester: Herramienta para auditar sistemas VoIP basados en SIP
高级语言: Python
项目地址: git://github.com/nitsuga1986/sipot.git
创建时间: 2014-06-25T22:20:05Z
项目社区:https://github.com/nitsuga1986/sipot
开源协议:
下载


SIPOT: SIP Open Tester

Herramienta para auditar sistemas VoIP basados en SIP

TESIS DE POSTGRADO (ITBA)

Maestría en Ingeniería de las Telecomunicaciones

Herramienta interactiva para evaluar vulnerabilidades en sistemas basados en SIP

Implementa 3 módulos:

  • Flooder: Realizar flooding sobre un objetivo.
  • Fuzzer: Realizar fuzz testing sobre un objetivo.
  • Spoofer: Utlizar técnicas de spoofing sobre un objetivo

Descripción general:

SIPOT es una herraminta interactiva que permita auditar sistemas VoIP basados en SIP. La misma fue desarrollada de manera modular y pensada para ser reutilizada y modificada. La misma posee tres módulos base que realizan ataques comunes en sistemas sip: Flooding, Fuzzing, Spoofing. La presente herramienta soporta ataques en redes IPv6.

  1. Flooding
  2. Fuzzing
  3. Spoofing

Opciones básicas

Generales

  1. --version             show program's version number and exit
  2. -h, --help            show this help message and exit
  3. -v, --verbose         enable verbose mode for this module
  4. -V, --verbose-all     enable verbose mode for all modules

Opciones de red

  1. --transport=TRANSPORT
  2.                     the transport type is one of "udp", "tcp" or "tls".
  3.                     Default is "udp"
  4. --int-ip=INT_IP     listening IP address for SIP and RTP. Use this option
  5.                     only if you wish to select one out of multiple IP
  6.                     interfaces. Default "0.0.0.0"
  7. --port=PORT         listening port number for SIP UDP/TCP. TLS is one more
  8.                     than this. Default is 5092
  9. --fix-nat           enable fixing NAT IP address in Contact
  10. --max-size=MAX_SIZE
  11.                     size of received socket data. Default is 4096
  12. --interval=INTERVAL
  13.                     The interval argument specifies how often should the
  14.                     sock be checked for close, default is 180 s

Opciones básicas del protocolo SIP

  1. --username=USERNAME
  2.                     username to use in my SIP URI and contacts. Default is
  3.                     "nitsuga"
  4. --pwd=PASSWORD      set this if REGISTER requires pasword authentication.
  5.                     Default is empty "" to not set.  A list of passwords
  6.                     can be provided in the form of pwd1,pwd1,...,etc.
  7. --domain=DOMAIN     domain portion of my SIP URI. Default is to use local
  8.                     hostname, which is "nitsuga-CX61-laptop"
  9. --proxy=PROXY       IP address of the SIP proxy to use. Default is empty
  10.                     "" to mean disable outbound proxy
  11. --to=TO             the target SIP address, e.g., '"Henry Sinnreich"
  12.                     <sip:henry@iptel.org>'. This is mandatory
  13. --from=FROMADDR     the user SIP address, e.g., '"Henry Sinnreich"
  14.                     <sip:henry@iptel.org>'.
  15. --uri=URI           the target request-URI, e.g., "sip:henry@iptel.org".
  16.                     Default is to derive from the --to option
  17. --register          enable user register befor sending messages
  18. --reg-username=REG_USERNAME
  19.                     username used to for register. If not porvided
  20.                     --username will be used.
  21. --reg-ip=REGISTRAR_IP
  22.                     Registrar IP. If not provided is extracted from to
  23.                     address: A registrar is a server that accepts REGISTER
  24.                     requests and places the information it receives in
  25.                     those requests into the location service for the
  26.                     domain it handles.
  27. --register-interval=REGISTER_INTERVAL
  28.                     registration refresh interval in seconds. Default is
  29.                     3600
  30. --reg-refresh       Auto refresh registration. The refresh argument can be
  31.                     supplied to automatically perform registration refresh
  32.                     before the registration expires. Do not perform
  33.                     refresh by default.

Selección del modulo a utilizar

  1. -M SIPOT_MODE, --sipot-mode=SIPOT_MODE
  2.                     flooding / fuzzing / spoofing. set the mode of attack
  3.                     for SIPOT. Default is flooding.

Ejemplos de prueba

Registrar una extensión SIP:

python sipot.py --register --username 109 --pwd abc123 --reg-ip 192.168.56.77

Dependencias:

Todas las dependencias han sido embebidas dentro del paquete. Pueden encontrarse las librerías utilizadas dentro de la carpeta /lib.

39 Peers

The 39 Peers project aims at implementing an open-source peer-to-peer Internet telephony software using the Session Initiation Protocol (P2P-SIP) in the Python programming language.

  • Link: 39 Peers .
  • Licencia: GNU/GPL.
  • Uso: Librería básica del protocolo SIP.

Multitask 0.2.0

Cooperative multitasking and asynchronous I/O using generators

  • Link: Multitask 0.2.0.
  • Licencia: MIT License.
  • Uso: Para generar tareas simultaneas.

Sulley

Pure Python fully automated and unattended fuzzing framework

  • Link: Sulley.
  • Licencia: GNU GPL v2.
  • Uso: Para generar los mensajes y mutarlos en el modo fuzzing.

Scapy

Scapy is a powerful interactive packet manipulation program.

  • Link: Scapy.
  • Licencia: GNU GPL v2+.
  • Uso: Para realizar sniffing the la red en busca de paquetes para el modo de spoofing automático.

Módulos:

La presente herramienta consta de (3) módulos principales, con sus diferentes opciones, para explotar tres de los ataques más comunes realizados a servidores SIP:

Flooding

Estado: Completo (en verificación).

< Flooding Test Image >

Descripción

Flood es un término en inglés que significa literalmente inundación.Se usa en la jerga informática para designar un comportamiento abusivo de la red de comunicaciones, normalmente por la repetición desmesurada de algún mensaje en un corto espacio de tiempo.

Este módulo se encarga del envío de mensajes SIP a la dirección destino en un flujo continuo e ininterrumpido. El objetivo del módulo es sobrecargar el servidor y generar denegación de servicios por uso de la red, sobrecarga de memoria o carga de CPU.
El uso del módulo es muy sencillo pero efectivo. Los mensajes son generados a partir del método seleccionado (--flood-method) o de un archivo que lo contenga (--flood-msg-file). La aplicación enviará la cantidad deseada de mensajes (--flood-number) en forma constante al objetivo seleccionado (--to). En este modo de uso, la aplicación no escuchará las respuestas proporcionadas por el objetivo.

Opciones

  1. --flood-number=FLOOD_NUM
  2.                     Sets the number of messages to be sent by flooding
  3.                     mode. Default is 500.
  4. --flood-method=FLOOD_METHOD
  5.                     Set the method to flood. Default is REGISTER.
  6. --flood-msg-file=FLOOD_MSG_FILE
  7.                     Provide a message from file to flood.
  8. --no-modify-ext     If not specified, extentions will be modified in each
  9.                     message flooded. To generate extentions options --ext-
  10.                     dictionary &--ext-range  will be used.

Ejemplos

Flood 500 Msg to IPv6 address:

python sipot.py --sipot-mode flooding --to sip:6000@[fd11:5001:ccc3:d9ab:0:0:0:3]:5060 --flood-number 500

Flood 500 Msg from File to 192.168.56.77:

python sipot.py --sipot-mode flooding --to sip:109@192.168.56.77:5060 --flood-number 500 --flood-msg-file examples/example_sipot_flood_this.txt

Flood 500 Msg to 192.168.56.77 changing extentions with dictionary:

python sipot.py --sipot-mode flooding --to sip:109@192.168.56.77:5060 --flood-number 500 --ext-dictionary examples/example_sipot_ext_dict.txt

Fuzzing

Estado: Completo (en verificación).

< Fuzzing Test Image >

Descripción

La técnica del Fuzz testing consiste en realizar diferentes test de software capaces de generar y enviar datos secuenciales o aleatorios a una aplicación, con el objeto de detectar defectos o vulnerabilidades. El fuzzing sirve para encontrar vulnerabilidades del tipo: format string, integer overflow, buffer overflow, format string, etc.

Este módulo se encarga del envío de mensajes SIP a la dirección destino en un flujo continuo e ininterrumpido. Con cada envío, el mensaje es mutado con leves variaciones en los campos enviados. El objetivo del módulo es el de generar denegación de servicio en el servidor a través de explotar una vulnerabilidad de parseo, buffer overlow, etc. El módulo posee opciones expuestas para cambiar el módulo generador de mensajes (--fuzz-fuzzer), limitar la cantidad máxima de mensajes enviados (--fuzz-max=FUZZ_MAX_MSGS), en incluse realizar una verificación automática de la disponibilidad del servidor (--fuzz-crash). Para la generación de mensajes y sus mutaciones se utiliza como base el framework con licencia GNU GPL v2 llamado Sulley.

Opciones

  1. -l, --fuzz-fuzzer-list
  2.                     Display a list of available fuzzers or display help on
  3.                     a specific fuzzer if the -f option is also provided
  4. --fuzz-fuzzer=FUZZER
  5.                     Set fuzzer. Default is InviteCommonFuzzer. Use -l to
  6.                     see a list of all available fuzzers
  7. --fuzz-crash        Enables crash detection
  8. --fuzz-crash-method=CRASH_METHOD
  9.                     Set crash method. By default uses OPTIONS message and
  10.                     stores response.
  11. --fuzz-crash-no-stop
  12.                     If selected prevents the app to be stoped when a crash
  13.                     is detected.
  14. --fuzz-max=FUZZ_MAX_MSGS
  15.                     Sets the maximum number of messages to be sent by
  16.                     fuzzing mode. Default is max available in fuzzer.
  17. --fuzz-to-file=FILE_NAME
  18.                     Print the output to a file with the given name.

Ejemplos

Fuzzes the headers commonly found in a SIP INVITE request to a IPv6 address:

python sipot.py --sipot-mode fuzzing --to sip:6000@[fd11:5001:ccc3:d9ab:0:0:0:3]:5060

Fuzzes the headers commonly found in a SIP REGISTER request to 192.168.56.77:

python sipot.py --sipot-mode fuzzing --fuzz-fuzzer REGISTERFuzzer --to sip:109@192.168.56.77:5060

Uses all available fuzzers to 192.168.56.77:

python sipot.py --sipot-mode fuzzing --fuzz-fuzzer --fuzz-max 10 All --to sip:109@192.168.56.77:5060

Fuzz and print results to a file:

python sipot.py --sipot-mode fuzzing --fuzz-crash --fuzz-to-file examples/example_fuzz_results.txt --to sip:109@192.168.56.77:5060

Spoofing

Estado: Completo (en verificación).

< Spoofing Test Image >

Descripción

Spoofing — en términos de seguridad de redes hace referencia al uso de técnicas de suplantación de identidad generalmente con usos maliciosos o de investigación. Se pueden clasificar los ataques de spoofing, en función de la tecnología utilizada. Entre ellos tenemos el IP spoofing (quizás el más conocido), ARP spoofing, DNS spoofing, etc.

Este módulo se encarga del envío de mensajes SIP a la dirección destino con el objetivo de realizar suplantaciones de identidad. Este módulo posee (3) modos de funcionamiento que pueden ser seleccionados utilizando la opciòn --spoof los cuales corresponden a las tres formas más comunes de suplantación de identidad en SIP que son:

  • --spoof spfINVITE (default): Este modo de spoofing utiliza mensajes INVITE para realizar suplantaciones de identidad. El objetivo más común de este ataque es realizar llamadas con un identificador falso que se muestre en la pantalla del objetivo.
  • --spoof spfBYE: Este modo de spoofing utiliza mensajes BYE para realizar suplantaciones de identidad. El objetivo más común de este ataque es finalizar llamadas que ya han sido correctamente establecidas.
  • --spoof spfCANCEL: Este modo de spoofing utiliza mensajes CANCEL para realizar suplantaciones de identidad. El objetivo más común de este ataque es finalizar llamadas que no han sido establecidas aùn (180 RINGING).
Auto spoofing

Los últimos dos modos, permiten además la realización de ataques automáticos a partir de escuchar los mensajes que circulan en la red y detectar los momentos para interceptar y finalizar llamadas. El modo de spoofing automático se activa con la opción --spoof-auto.

Opciones

  1. --spoof=SPOOF_MODE  Set the method to spoof. Default is INVITE.
  2. --spoof-auto        Automatically spoofs messages when messages are
  3.                     sniffed.
  4. --spoof-auto-target=AUTO_SPOOF_TARGET
  5.                     Select wich target to spoof: AB: Both sides (default).
  6.                     A:Only side A. B: Only side B.
  7. -L, --spoof-list    Display a list of available spoof modes.
  8. --spoof-name=SPOOF_NAME
  9.                     Set the name to spoof.
  10. --spoof-contact=SPOOF_CONTACT
  11.                     Set the contact header to spoof. ie.
  12.                     sip:666@192.168.1.129:5060.
  13. --spoof-msg-file=SPOOF_MSG_FILE
  14.                     Spoof message from file.
  15. --spoof-lTag=SPOOF_LOCAL_TAG
  16.                     Local tag to use in spoof message. ie: as5c9c6524
  17. --spoof-rTag=SPOOF_REMOTE_TAG
  18.                     Remote tag to use in spoof message. ie:
  19.                     1605a146-d627-e411-8066-0800273bf55a
  20. --spoof-callID=SPOOF_CALLID
  21.                     Call-ID to use in spoof message. ie:
  22.                     27679bab736046f14798e8b5593222f3@192.168.56.77:5060

Ejemplos

Spoofs Caller ID:

python sipot.py --sipot-mode spoofing --to sip:111@192.168.1.128:58386 --spoof-name Spoofed!

Spoofs Caller ID from message provided in file:

python sipot.py --sipot-mode spoofing --to sip:111@192.168.1.128:58386 --spoof-msg-file examples/example_sipot_spoof_this.txt

Spoofs BYE msg and spoof BYE from 200 OK:

python sipot.py --sipot-mode spoofing --spoof spfBYE --to sip:108@192.168.56.101:5060 --spoof-msg-file examples/example_sipot_spoof_bye.txt (Needs dialogID to be manually set)
python sipot.py --sipot-mode spoofing --spoof spfBYE --to sip:108@192.168.56.101:5060 --spoof-msg-file examples/example_sipot_spoof_bye_from_200.txt

Spoofs CANCEL msg and spoof CANCEL from 180 Ringing:

python sipot.py --sipot-mode spoofing --spoof spfCANCEL --to sip:108@192.168.1.77:5060 --spoof-msg-file examples/example_sipot_spoof_cancel.txt (Needs dialogID to be manually set)
python sipot.py --sipot-mode spoofing --spoof spfCANCEL --to sip:108@192.168.1.77:5060 --spoof-msg-file examples/example_sipot_spoof_cancel_from_180.txt

Automatic spoofing BYE/CANCEL when 200 OK/180 RINGING is detected:

python sipot.py --sipot-mode spoofing --spoof-auto --spoof spfBYE

python sipot.py --sipot-mode spoofing --spoof-auto --spoof spfCANCEL

— Notas —
Markup Preview
MultiMarkdown