Herramienta para auditar vulnerabilidades en dispositivos VoIP.

Vsaudit (VOIP Security Audit Framework) es una herramienta de código abierto para realizar auditorias de seguridad a los servicios generales VoIP. Permite escanear toda la red o un host único, para hacer la fase de recolección de vulnerabilidades. Es capaz de buscar vulnerabilidades más conocidas en los dispositivos de la red que trabajan en VoIP y tratar de explotarlas.

Vsaudit tiene una shell formada por:

Comandos de entorno.

• Muestra las opciones disponibles que se pueden establecer.
• Enumeran las variables de entorno.
• Permiten obtener el valor de las variables de entorno.
• Permiten establecer o cambiar las variables de entorno.

Comandos de auditoría.

• Comprueba los errores en los archivos de configuración local de dispositivo VoIP.
• Escanear una red local o remota.
• Enumerar las extensiones.
• Realizar ataques fuerza bruta a extensiones.
• Obtener el tráfico de red en vivo.
• Interceptar el tráfico de red por bpf personalizada.

Comandos de información.

• Obtener información sobre los módulos.
• Mostrar la lista de informes.
• Mostrar la lista de extensiones.

Comandos globales.

• Muestran mensaje de ayuda.
• Salir el entorno.

Más información y descarga de vsaudit:
https://github.com/sanvil/vsaudit

Manual de uso de vsaudit:
http://deftcode.ninja/post/vsaudit-voip-security-audit-framework/


Otros post publicados en este blog relacionados con seguridad en VoIP:

LiveCD para realizar test de de penetración en redes voz sobre IP (VoIP) y Comunicaciones Unificadas (UC):
http://www.gurudelainformatica.es/2014/02/livecd-para-realizar-test-de-de.html

Herramienta de auditoría de seguridad de video sobre IP:
http://www.gurudelainformatica.es/2009/12/herramienta-de-auditoria-de-seguridad.html

Interceptar conversaciones VoIP/UC:
http://www.gurudelainformatica.es/2009/03/interceptar-conversaciones-voipuc.html

Auditar seguridad en dispositivos VoIP basados en SIP:
http://www.gurudelainformatica.es/2008/07/auditar-seguridad-en-dispositivos-voip.html

Interceptar conversaciones VoIP:
http://www.gurudelainformatica.es/2008/06/interceptar-conversaciones-voip.html

Escáner de vulnerabilidades de telefonía VoIP.
http://www.gurudelainformatica.es/2008/01/escner-de-vulnerabilidades-de-telefona.html

Seguridad en VoIP a través del protocolo ZRTP:
http://www.gurudelainformatica.es/2007/10/seguridad-en-voip-travs-del-protocolo.html

Herramienta de test de penetración para VoIP:
http://www.gurudelainformatica.es/2007/10/herramienta-de-test-de-penetracin-para.html