VAST是一个建立在Ubuntu上的Linux发行版,为渗透测试人员和安全审计员提供了一套UC安全测试工具。本文重点介绍了两个最有用的工具,UCSniff和VideoJak,这两个工具都将成为您的测试工具库中受欢迎的新成员。
问你个小问题。罪犯和审核员/笔评员有什么不同?答:同意!出于对毛绒绒兔子的喜爱,在非实验室环境中使用这里提到的任何工具之前,请获得许可(最好是书面许可)。我不会在你坐牢或失业的时候给你写信。说得够多了,让我们来看看有趣的东西吧。
随着Viper Labs (Sipera的研究部门)发布VAST 2.77,网络电话安全评估变得更加容易。VAST是Viper Assessment Security Tools的缩写,是一些最好的统一通信安全测试工具的集合。它被预先打包以实时dvd和VMWare映像的形式下载。UCSniff、Videojak和Videosnarf是由Viper实验室人员开发的,是该发行版的一部分,也是metasploit、nmap和其他主流渗透测试工具的一部分。目前发布的VAST甚至还有一个应用程序Artemisa,这是一个SIP蜜罐,设计成看起来和闻起来都像网络上的SIP端点,为可能针对某个组织的攻击尝试提供早期预警。
UCSniff是用于测试统一通信安全性的众多分发版中最有用的工具之一。uc嗅闻包括一系列广泛的功能,可用于测试语音vlan分段、基础网络安全功能,以及电话是否容易被窃听。如果交换机没有配置为通过802.1x防止未经认证的设备,uc嗅闻将欺骗思科或Avaya IP电话,并可以自动连接到语音vlan。一旦进入Voice VLAN, UCSniff将尝试了解其他手机及其扩展,允许审计人员针对特定的手机监听语音、视频和拨号数字。这个工具使用起来再简单不过了,它提供了保护语音端点的薄弱安全控制的有力证据。
UCSiff录音电话对话
uc嗅取被叫号码
UCSniff捕获视频通话…嗨,杰森!(UCSniff的作者之一!)
窃听视频通话的能力开始成为组织机构越来越关注的问题,因为他们正在积极寻找通过视频会议和远程呈现来减少差旅预算的方法。在物理安全方面,IP摄像机也正在迅速取代模拟摄像机。如果没有适当的控制来保护视频流不被拦截,这些技术可能会很脆弱。VideoJak是另一个可以在VAST上找到的工具,它可以捕捉实时视频流,并允许审计师动态地更改流。这个工具显示了有权限访问视频数据路径的人如何操纵保安在他或她的屏幕上查看的内容。记住,统一通信不仅仅是声音。视频是统一通信的重要组成部分,也应予以保护。
VideoJack可以拦截和处理视频图像
这两个应用程序只是一个小示例,说明了VAST如何帮助您审核统一通信环境。前往sourceforge项目并尝试一下。我打赌你会发现它非常有用!