Demonstração de ataque ao vivo usando o Mr.SIP

Nesta palestra, apresentaremos a ferramenta de segurança VoIP ofensiva mais abrangente já desenvolvida, Mr.SIP (versão abrangente). Faremos uma demonstração de ataque ao vivo usando o Mr.SIP em nosso laboratório de segurança. Além disso, também apresentaremos novos ataques baseados em SIP usando as vulnerabilidades que encontramos no mecanismo de retransmissão SIP e na lógica de reflexão.

Mr.SIP foi desenvolvido para auxiliar especialistas em segurança e administradores de sistema que desejam realizar testes de segurança para sistemas VoIP e para medir e avaliar os riscos de segurança. Ele descobre rapidamente todos os componentes e serviços de VoIP em uma topologia de rede junto com o fornecedor, marca e informações de versão, detecta vulnerabilidades atuais e erros de configuração. Ele fornece um ambiente para auxiliar na execução de ataques avançados para simular o abuso de vulnerabilidades detectadas. Ele detecta componentes SIP e usuários existentes na rede, intervém, filtra e manipula informações de chamadas, desenvolve ataques DoS, quebra senhas de usuários e pode testar o sistema do servidor enviando mensagens irregulares.

O fluxo de chamadas controlado por status e a capacidade de contornar os sistemas de anomalia destacam-se como aspectos exclusivos do Mr.SIP. Ele também tem pontos fortes e competências em termos de geração avançada de endereços IP falsos, difusão, cracker de senha, kit interativo de ataque entre módulos e recursos de MiTM.Mais informações:

https://www.youtube.com/watch?v=daWbrq_5uuo&feature=emb_title