LiveCD para realizar test de de penetración en redes voz sobre IP (VoIP) y Comunicaciones Unificadas (UC).

Se trata de VAST una distribución de seguridad basada en Linux, diseñada específicamente para test de penetración en redes VoIP y UC.

Permite a los profesionales de seguridad y administradores de UC realizar rápidamente las evaluaciones de seguridad de VoIP y enumerar las vulnerabilidades en los teléfonos IP o servidores PBX IP en un entorno de red.

Con VAST,  un consultor de seguridad tiene todas las herramientas necesarias para llevar a cabo una prueba de penetración  o  una evaluación de las vulnerabilidades en una red UC, in situ o remotamente. VAST está construido sobre Linux Mint 13, e incluye todas las herramientas de laboratorio VIPER de código abierto, además de algunas otras herramientas de red.  Se puede descargar en formato ISO y en imagen de maquina virtual de VMWare.

Contiene las siguientes herramientas:

  • Hping3 una herramienta en línea de comandos orientada a analizar y ensamblar paquetes TCP/IP. Soporta TCP, UDP, ICMP y protocolos RAW-IP, tiene un modo traceroute y la posibilidad de enviar archivos entre un canal cubierto y muchas otras características.
  • Metasploit el proyecto más grande de exploits reunidos en una base de datos publica. Fue el primer software para proporcionar un marco común para una gran selección de exploits.
  • Netcat es una herramienta de red que permite a través de intérprete de comandos y con una sintaxis sencilla abrir puertos TCP/UDP en un HOST.
  • Nmap (Network Mapper) una herramienta libre y de código abierto para el descubrimiento de red y auditoría de seguridad.
  • SIPVicious un kit de utilidades diseñadas para auditar la seguridad en dispositivos VoIP basados en el protocolo SIP.
  • SIPp un generador de código abierto y herramienta de prueba de tráfico, para el protocolo SIP.
  • TShark  un analizador de protocolos de red.
  • UCSniff una herramienta diseñada para auditar la seguridad de redes VoIP/UC. Escrita en C y lanzada inicialmente para los sistemas Linux bajo licencia GPLv3.
  • VideoJack herramienta de auditoría de seguridad de video sobre IP, pionera en análisis de códec H.264.
  • VoIP Hopper una herramienta para realizar test de penetración de capa 2 en redes que utilizan VoIP.
  • VideoSnarf herramienta de evaluación de seguridad que toma un pcap offline como entrada y como salida cualquier corriente detectados medios (sesiones RTP), incluyendo los codecs de audio comunes, así como el apoyo H264 vídeo.
  • WiresharK Sniffer el famoso analizador de protocolos antes llamado Ethereal.

Más información y descarga de VAST:
http://vipervast.sourceforge.net/index.html

Share
Comments are closed.