dimanche 8 mars 2009

UCSniff un outil pour tester sa vulnérabilité

La version 2.0 du logiciel est désormais disponible. Le logiciel détecte automatiquement les flux video émis par les IP-Phones Cisco 7985 ou Grandstream GXV3000 et les encode avec le codec H264 en 15 ( Grandstream ) ou 30 images par secondes (Cisco) de façon à produire des fichiers avi .

Pour en savoir plus : http://ucsniff.sourceforge.net/usage.html


Post du 19/11/2008

Il y a quelque jours le laboratoire Sipera VIPER a mis en ligne un outil qui permet facilement de tester l'exposition d'une infrastructure de téléphonie à L'Eavesdropping.

Cet outil dénommé UCSniff v1.0 écrit en langage C fonctionne en environnement Linux. Il est associé à deux modules complémentaires : ACE (Automated Corporate Enumérator) qui permet de télécharger via TFTP des données collectées au niveau des IP Phones et ARPsaver qui rétabli les paramètres ARP de l'architecture en cas de crash.

Ses principales fonctionnalités sont les suivantes:

  • Découverte automatiques des VLANs

  • Sniffing en mode monitor (passif) ou Man in the Middle

  • Découverte et enregistrement des conversations codées en G711 ou G722

    Détection de l'activation du gratuitous ARP au niveau des IP Phones

  • Teste en environnement CISCO il fonctionne sur CUCM 6.1 en protocole de signalisation SIP ou Skynny.




    Les futures versions devraient fonctionner sous Windows et permettre la capture de flux video codés en H264.

    Pour le télécharger rendez vous à cette adresse : http://ucsniff.sourceforge.net/


0 commentaires: