Manual de SIPVICIOUS Requerimientos: Python 2.1 o superior.

Sistemas operativos:
Linux Mac OS X Windows FreeBSD 6.2

Instalacin LINUX: Descargar la fuente de la pgina: http://code.google.com/p/sipvicious/downloads/list Ubicar el archivo comprimido en el directorio donde se quiera usar y descomprimirlo. #tar xzvf sipvicious.tar.gz Instalar subversin: #apt-get install subversin Actualizar versin con el comando: #svn update Uso: Entrar en el directorio SIPvicious, donde se encuentran las herramientas que se usan para auditar. SVmap.py SVwar.py SVcrack.py SVreport.py SVcrash.py

Svmap.py: para buscar dispositivos SIP en un rango de red. Muestra la direccin IP y el tipo de dispositivo encontrado. Uso: Ejemplos: #./svmap.py [opciones] host1 host2 hostrange #./svmap.py 192.168.0.1/24 #./svmap.py 10.0.0.1-10.0.0.255 #./svmap.py 172.16.131.1 sipvicious.org/22 #./svmap.py s session1 randomize 10.0.0.1/8 #./svmap.py resume session1 v #./svmap.py p5060-5062 10.0.0.3-20 m INVITE

[Opciones]

SVwar.py: escner de nombre y/o nmero, de extensiones en una direccin IP donde funcione una central telefnica IP. El resultado de esta bsqueda, muestra el nmero de extensin y los permisos que tiene (con autenticacin o sin autenticacin). Uso: Ejemplos: #./svwar.py [opciones] objetivo #./svwar.py e100-999 10.0.0.1 #./svwar.py d dictionary.txt 10.0.0.2

SVcrack.py: Escner de contraseas, descubre contraseas usando fuerza bruta, para extensiones registradas en una central telefnica IP. Este escner tiene dos funciones para descubrir contraseas, una donde se especifica el rango de nmeros que colocar de clave y la otra, un archivo de palabras llamado diccionario, para probar contraseas alfanumricas. Usando este escner, se descubre la contrasea. Uso: Ejemplos: #./svcrack.py u nombredeusuario [opciones] objetivo #./svcrack.py u100 d dictionary.txt 10.0.0.1 #./svcrack.py u100 r1-9999 z4 10.0.0.1

SVreport.py: Reportes SIPvicious, al terminar de hacer un escner es posible obtener un reporte con los resultados de los escneres anteriores. Uso: #./svreport.py [comandos] [opciones] listado de todos los escaneos exporta el escaneo a un formato txt o pdf. borra los escaneos. muestra algunas estadsticas de inters. busca una cadena especifica del agente svmap.

Comandos: #./svreport.py list: #./svreport.py export: #./svreport.py delete: #./svreport.py stats: #./svreport.py search: Ejemplos:

#./svreport.py list #./svreport.py export f pdf o scan1.pdf s scan1 #./svreport.py delete s scan1

SVcrash.py: est diseado para crear una excepcin al funcionamiento de SVmap, SVwar y SVcrack, vlido solo para escneres SIPvicious. Por defecto viene desactivado, para activarlo es necesario darle todos los permisos. Permiso: #chmod 777 svcrash.py Uso: #./svcrash.py [opciones] Opciones: -h, --help muestra mensajes de ayuda. --auto automticamente enva respuestas a los ataques. --astlog=ASTLOG ruta de acceso para el archivo de registro de asterisk. -d IPADDR especifica la direccin IP del atacante. -p PORT especifica el puerto atacante. -b fuerza bruta sobre el puerto atacante.

Ejemplos:

#./svcrash.py -d attackerip -p attackerport Es necesario conocer la direccin y puerto del atacante en el registro de la PBX o realizando capturas de wireshark o tcpdump durante el ataque. #./svcrash.py --auto Al dejarse ejecutando bloquea automticamente los ataques. Es necesario tener instalado Scapy v2 para monitorear el trafico y responder automticamente cada 2 segundos. La opcin recomendada para su uso en produccin. #./ svcrash.py --astlog=/var/log/asterisk/full Hace uso del archivo de registro de Asterisk como fuente de informacin. Est opcin an est en prueba.

SIPvicious puede ejecutarse en Windows: 1. Es necesario tener instalado Python 2.0 o superior 2. Agregar el directorio de Python a la variable de entorno. 3. Ejecutar Python svwar.py desde el directorio sipvicious.

Pginas relacionadas: Wiki Sipvicious: http://code.google.com/p/sipvicious/w/list Introduccin a Scapy http://www.linux-party.com/modules.php?name=News&file=article&sid=6619/linux-scapy-paravigilar-los-servidoresDocumentacin Scapy http://www.secdev.org/projects/scapy/doc/index.html Detalles de Scapy-sipvicious http://code.google.com/p/sipvicious/issues/detail?id=10#c0