Mr.Sip — инструмент атаки и аудита SIP

 

Mr.Sip Описание

Mr.SIP был разработан на Python как инструмент SIP атак и аудита, который может эмулировать атаки на основе SIP.

SIP-основанные DDoS-атаки и защитные подходы, а затем реализована идея превратить его в полнофункциональный SIP-инструмент для тестирования на проникновение, он был переработан в текущую версию.

Mr.Sip Возможности атаки SIP

В настоящее время Mr.SIP включает четыре подмодуля под названием SIP-NES, SIP-ENUM, SIP-DAS и SIP-ASP.

Поскольку он предоставляет модульную структуру разработчикам, он открыт для участия в сообществе разработчиков с открытым исходным кодом.

SIP-NES

Необходимо ввести IP-диапазон или информацию о подсети IP.

Он отправляет сообщение SIP OPTIONS каждому IP-адресу в подсети и в соответствии с потенциальным клиентом SIP и серверами в этой подсети.

SIP-ENUM

Выводит, какие пользователи SIP действительны в соответствии с сетью, в которой они отправляют сообщения на каждый IP-адрес клиента на выходе SIP-NES.

SIP-DAS (DoS Attack Simulator)

Это модуль, разработанный для имитации DoS-атак на основе SIP.

Он включает в себя четыре компонента: генератор поддельных паролей, генератор сообщений SIP, отправитель сообщения и проигрыватель сценариев.

Для этого нужны выходы SIP-NES (Сетевые сканеры) и SIP ENUM (Чекеры) вместе с некоторыми предварительно определенными файлами.

SIP-DAS

В основном генерирует законное сообщение SIP INVITE и отправляет его целевому компоненту SIP через TCP или UDP.

Он имеет три различные опции для генерации поддельных IP-адресов, то есть вручную, случайных и поддельных по IP-адресу из подсети.

IP-адреса могут быть созданы вручную или произвольно.

Кроме того, чтобы обойти фильтрацию IP-адресов, которые не принадлежат Интернету, мы разрабатываем модуль генерации ложных IP-адресов.

Поддельный модуль генерации IP вычисляет подсети, используемую и случайно генерируемую поддельную.

SIP-NES вывод скана:

Поток вызовов, созданный SIP-NES

SIP-DAS вывод атаки

Поток вызовов, созданный SIP-DAS

Вы можете скачать Mr.SIP здесь:

Mr.SIP-master.zip

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40