Herramienta para auditar sistemas VoIP basados en SIP
- Flooder: Realizar flooding sobre un objetivo.
- Fuzzer: Realizar fuzz testing sobre un objetivo.
- Spoofer: Utlizar técnicas de spoofing sobre un objetivo
SIPOT es una herraminta interactiva que permita auditar sistemas VoIP basados en SIP. La misma fue desarrollada de manera modular y pensada para ser reutilizada y modificada. La misma posee tres módulos base que realizan ataques comunes en sistemas sip: Flooding, Fuzzing, Spoofing. La presente herramienta soporta ataques en redes IPv6.
- Flooding
- Fuzzing
- Spoofing
--version show program's version number and exit
-h, --help show this help message and exit
-v, --verbose enable verbose mode for this module
-V, --verbose-all enable verbose mode for all modules
--transport=TRANSPORT
the transport type is one of "udp", "tcp" or "tls".
Default is "udp"
--int-ip=INT_IP listening IP address for SIP and RTP. Use this option
only if you wish to select one out of multiple IP
interfaces. Default "0.0.0.0"
--port=PORT listening port number for SIP UDP/TCP. TLS is one more
than this. Default is 5092
--fix-nat enable fixing NAT IP address in Contact
--max-size=MAX_SIZE
size of received socket data. Default is 4096
--interval=INTERVAL
The interval argument specifies how often should the
sock be checked for close, default is 180 s
--username=USERNAME
username to use in my SIP URI and contacts. Default is
"nitsuga"
--pwd=PASSWORD set this if REGISTER requires pasword authentication.
Default is empty "" to not set. A list of passwords
can be provided in the form of pwd1,pwd1,...,etc.
--domain=DOMAIN domain portion of my SIP URI. Default is to use local
hostname, which is "nitsuga-CX61-laptop"
--proxy=PROXY IP address of the SIP proxy to use. Default is empty
"" to mean disable outbound proxy
--to=TO the target SIP address, e.g., '"Henry Sinnreich"
<sip:henry@iptel.org>'. This is mandatory
--from=FROMADDR the user SIP address, e.g., '"Henry Sinnreich"
<sip:henry@iptel.org>'.
--uri=URI the target request-URI, e.g., "sip:henry@iptel.org".
Default is to derive from the --to option
--register enable user register befor sending messages
--reg-username=REG_USERNAME
username used to for register. If not porvided
--username will be used.
--reg-ip=REGISTRAR_IP
Registrar IP. If not provided is extracted from to
address: A registrar is a server that accepts REGISTER
requests and places the information it receives in
those requests into the location service for the
domain it handles.
--register-interval=REGISTER_INTERVAL
registration refresh interval in seconds. Default is
3600
--reg-refresh Auto refresh registration. The refresh argument can be
supplied to automatically perform registration refresh
before the registration expires. Do not perform
refresh by default.
-M SIPOT_MODE, --sipot-mode=SIPOT_MODE
flooding / fuzzing / spoofing. set the mode of attack
for SIPOT. Default is flooding.
Registrar una extensión SIP:
python sipot.py --register --username 109 --pwd abc123 --reg-ip 192.168.56.77
Todas las dependencias han sido embebidas dentro del paquete. Pueden encontrarse las librerías utilizadas dentro de la carpeta /lib.
"The 39 Peers project aims at implementing an open-source peer-to-peer Internet telephony software using the Session Initiation Protocol (P2P-SIP) in the Python programming language."
- Link: 39 Peers .
- Licencia: GNU/GPL.
- Uso: Librería básica del protocolo SIP.
"Cooperative multitasking and asynchronous I/O using generators"
- Link: Multitask 0.2.0.
- Licencia: MIT License.
- Uso: Para generar tareas simultaneas.
"Pure Python fully automated and unattended fuzzing framework"
- Link: Sulley.
- Licencia: GNU GPL v2.
- Uso: Para generar los mensajes y mutarlos en el modo fuzzing.
"Scapy is a powerful interactive packet manipulation program."
- Link: Scapy.
- Licencia: GNU GPL v2+.
- Uso: Para realizar sniffing the la red en busca de paquetes para el modo de spoofing automático.
La presente herramienta consta de (3) módulos principales, con sus diferentes opciones, para explotar tres de los ataques más comunes realizados a servidores SIP:
Estado: Completo (en verificación).
Flood es un término en inglés que significa literalmente inundación.Se usa en la jerga informática para designar un comportamiento abusivo de la red de comunicaciones, normalmente por la repetición desmesurada de algún mensaje en un corto espacio de tiempo.
Este módulo se encarga del envío de mensajes SIP a la dirección destino en un flujo continuo e ininterrumpido. El objetivo del módulo es sobrecargar el servidor y generar denegación de servicios por uso de la red, sobrecarga de memoria o carga de CPU.
El uso del módulo es muy sencillo pero efectivo. Los mensajes son generados a partir del método seleccionado (--flood-method) o de un archivo que lo contenga (--flood-msg-file). La aplicación enviará la cantidad deseada de mensajes (--flood-number) en forma constante al objetivo seleccionado (--to). En este modo de uso, la aplicación no escuchará las respuestas proporcionadas por el objetivo.
--flood-number=FLOOD_NUM
Sets the number of messages to be sent by flooding
mode. Default is 500.
--flood-method=FLOOD_METHOD
Set the method to flood. Default is REGISTER.
--flood-msg-file=FLOOD_MSG_FILE
Provide a message from file to flood.
--no-modify-ext If not specified, extentions will be modified in each
message flooded. To generate extentions options --ext-
dictionary &--ext-range will be used.
Flood 500 Msg to IPv6 address:
python sipot.py --sipot-mode flooding --to sip:6000@[fd11:5001:ccc3:d9ab:0:0:0:3]:5060 --flood-number 500
Flood 500 Msg from File to 192.168.56.77:
python sipot.py --sipot-mode flooding --to sip:109@192.168.56.77:5060 --flood-number 500 --flood-msg-file examples/example_sipot_flood_this.txt
Flood 500 Msg to 192.168.56.77 changing extentions with dictionary:
python sipot.py --sipot-mode flooding --to sip:109@192.168.56.77:5060 --flood-number 500 --ext-dictionary examples/example_sipot_ext_dict.txt
Estado: Completo (en verificación).
La técnica del Fuzz testing consiste en realizar diferentes test de software capaces de generar y enviar datos secuenciales o aleatorios a una aplicación, con el objeto de detectar defectos o vulnerabilidades. El fuzzing sirve para encontrar vulnerabilidades del tipo: format string, integer overflow, buffer overflow, format string, etc.
Este módulo se encarga del envío de mensajes SIP a la dirección destino en un flujo continuo e ininterrumpido. Con cada envío, el mensaje es mutado con leves variaciones en los campos enviados. El objetivo del módulo es el de generar denegación de servicio en el servidor a través de explotar una vulnerabilidad de parseo, buffer overlow, etc. El módulo posee opciones expuestas para cambiar el módulo generador de mensajes (--fuzz-fuzzer), limitar la cantidad máxima de mensajes enviados (--fuzz-max=FUZZ_MAX_MSGS), en incluse realizar una verificación automática de la disponibilidad del servidor (--fuzz-crash). Para la generación de mensajes y sus mutaciones se utiliza como base el framework con licencia GNU GPL v2 llamado Sulley.
-l, --fuzz-fuzzer-list
Display a list of available fuzzers or display help on
a specific fuzzer if the -f option is also provided
--fuzz-fuzzer=FUZZER
Set fuzzer. Default is InviteCommonFuzzer. Use -l to
see a list of all available fuzzers
--fuzz-crash Enables crash detection
--fuzz-crash-method=CRASH_METHOD
Set crash method. By default uses OPTIONS message and
stores response.
--fuzz-crash-no-stop
If selected prevents the app to be stoped when a crash
is detected.
--fuzz-max=FUZZ_MAX_MSGS
Sets the maximum number of messages to be sent by
fuzzing mode. Default is max available in fuzzer.
--fuzz-to-file=FILE_NAME
Print the output to a file with the given name.
Fuzzes the headers commonly found in a SIP INVITE request to a IPv6 address:
python sipot.py --sipot-mode fuzzing --to sip:6000@[fd11:5001:ccc3:d9ab:0:0:0:3]:5060
Fuzzes the headers commonly found in a SIP REGISTER request to 192.168.56.77:
python sipot.py --sipot-mode fuzzing --fuzz-fuzzer REGISTERFuzzer --to sip:109@192.168.56.77:5060
Uses all available fuzzers to 192.168.56.77:
python sipot.py --sipot-mode fuzzing --fuzz-fuzzer --fuzz-max 10 All --to sip:109@192.168.56.77:5060
Fuzz and print results to a file:
python sipot.py --sipot-mode fuzzing --fuzz-crash --fuzz-to-file examples/example_fuzz_results.txt --to sip:109@192.168.56.77:5060
Estado: Completo (en verificación).
Spoofing — en términos de seguridad de redes hace referencia al uso de técnicas de suplantación de identidad generalmente con usos maliciosos o de investigación. Se pueden clasificar los ataques de spoofing, en función de la tecnología utilizada. Entre ellos tenemos el IP spoofing (quizás el más conocido), ARP spoofing, DNS spoofing, etc.
Este módulo se encarga del envío de mensajes SIP a la dirección destino con el objetivo de realizar suplantaciones de identidad. Este módulo posee (3) modos de funcionamiento que pueden ser seleccionados utilizando la opciòn --spoof los cuales corresponden a las tres formas más comunes de suplantación de identidad en SIP que son:
--spoof spfINVITE(default): Este modo de spoofing utiliza mensajes INVITE para realizar suplantaciones de identidad. El objetivo más común de este ataque es realizar llamadas con un identificador falso que se muestre en la pantalla del objetivo.--spoof spfBYE: Este modo de spoofing utiliza mensajes BYE para realizar suplantaciones de identidad. El objetivo más común de este ataque es finalizar llamadas que ya han sido correctamente establecidas.--spoof spfCANCEL: Este modo de spoofing utiliza mensajes CANCEL para realizar suplantaciones de identidad. El objetivo más común de este ataque es finalizar llamadas que no han sido establecidas aùn (180 RINGING).
Los últimos dos modos, permiten además la realización de ataques automáticos a partir de escuchar los mensajes que circulan en la red y detectar los momentos para interceptar y finalizar llamadas. El modo de spoofing automático se activa con la opción --spoof-auto.
--spoof=SPOOF_MODE Set the method to spoof. Default is INVITE.
--spoof-auto Automatically spoofs messages when messages are
sniffed.
--spoof-auto-target=AUTO_SPOOF_TARGET
Select wich target to spoof: AB: Both sides (default).
A:Only side A. B: Only side B.
-L, --spoof-list Display a list of available spoof modes.
--spoof-name=SPOOF_NAME
Set the name to spoof.
--spoof-contact=SPOOF_CONTACT
Set the contact header to spoof. ie.
sip:666@192.168.1.129:5060.
--spoof-msg-file=SPOOF_MSG_FILE
Spoof message from file.
--spoof-lTag=SPOOF_LOCAL_TAG
Local tag to use in spoof message. ie: as5c9c6524
--spoof-rTag=SPOOF_REMOTE_TAG
Remote tag to use in spoof message. ie:
1605a146-d627-e411-8066-0800273bf55a
--spoof-callID=SPOOF_CALLID
Call-ID to use in spoof message. ie:
27679bab736046f14798e8b5593222f3@192.168.56.77:5060
Spoofs Caller ID:
python sipot.py --sipot-mode spoofing --to sip:111@192.168.1.128:58386 --spoof-name Spoofed!
Spoofs Caller ID from message provided in file:
python sipot.py --sipot-mode spoofing --to sip:111@192.168.1.128:58386 --spoof-msg-file examples/example_sipot_spoof_this.txt
Spoofs BYE msg and spoof BYE from 200 OK:
python sipot.py --sipot-mode spoofing --spoof spfBYE --to sip:108@192.168.56.101:5060 --spoof-msg-file examples/example_sipot_spoof_bye.txt (Needs dialogID to be manually set)
python sipot.py --sipot-mode spoofing --spoof spfBYE --to sip:108@192.168.56.101:5060 --spoof-msg-file examples/example_sipot_spoof_bye_from_200.txt
Spoofs CANCEL msg and spoof CANCEL from 180 Ringing:
python sipot.py --sipot-mode spoofing --spoof spfCANCEL --to sip:108@192.168.1.77:5060 --spoof-msg-file examples/example_sipot_spoof_cancel.txt (Needs dialogID to be manually set)
python sipot.py --sipot-mode spoofing --spoof spfCANCEL --to sip:108@192.168.1.77:5060 --spoof-msg-file examples/example_sipot_spoof_cancel_from_180.txt
Automatic spoofing BYE/CANCEL when 200 OK/180 RINGING is detected:
python sipot.py --sipot-mode spoofing --spoof-auto --spoof spfBYE
python sipot.py --sipot-mode spoofing --spoof-auto --spoof spfCANCEL
-- Notas -- Markup Preview MultiMarkdown