VoIPER es una herramienta de seguridad que permite a cualquier administrador de una red VoIP probar la seguridad de su infraestructa de voz sobre IP. Es una herramienta para «torturar dispositivos SIP» basada en el RFC 4475 y una gran variedad de módulos de módulos auxiliares para detectar fallos y poder depurarlos.
Voiper incorpora tests para:
- SIP INVITE (3 tipos diferentes de tests)
- SIP ACK
- SIP CANCEL
- SIP request structure
- SDP over IP
Incluye módulos como:
- Protocol and process based crash detection and recording
- Fuzzer pause/restart functionality (SFF)
- Supports clients that require registration prior to fuzzing
- Simple to expand to new protocols
- As far as possible, protocol compliance e.g ACKs and CANCELs responses to prevent some clients hanging
- Target process control (SFF)
Esta aplicación es una de las principales para hacerle pruebas a los principales softphones públicos: Ekiga, Linphone, Twinkle, Gizmo5, NCH Business Talk, SJPhone,… aunque por esa misma regla de tres, nos puede servir para probar terminales SIP.
La web de VoIPER trae algunos ejemplos que pueden ayudarnos a aprender cómo funciona.
Más información: http://sourceforge.net/project/showfiles.php?group_id=208579
Página principal de VoIPER: http://voiper.sourceforge.net/