Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

12.04.2006

Software spürt VoIP-Fehler auf

Mit dem "SIP Vulnerability Scanner" (Sivus) steht Administratoren ein kostenloses Werkzeug zur Verfügung, um VoIP-Installationen auf Basis des Session Initiation Protocol (SIP) auf Fehler zu untersuchen. Dazu lassen sich mit der Software bestimmte Attacken erzeugen, die in der Sivus-Datenbank enthalten sind. Alternativ können Spezialisten auch mit Hilfe des in Sivus enthaltenen "Message Generators" selber SIP-Messages erstellen. Nach der Installation erkennt die Software automatisch die vorhandenen Komponenten einer SIP-Installation. Dabei werden ein bestimmter IP-Adressbereich durchforstet und vorhandene SIP-Geräte als mögliche Angriffsziele eingeordnet.

Angriffe simulieren

Der eigentliche Schwachstellen-Scanner bietet mehrere Optionen für Sicherheitstests. Unter anderem lassen sich SIP-Header auf Fehler überprüfen, die etwa einen Buffer Overflow provozieren könnten. Hinzu kommen Reporting-Funktionen, mit denen sich die Scan-Ergebnisse im HTML-Format darstellen lassen. Die Resultate lassen sich abspeichern, um sie zu einem späteren Zeitpunkt zu analysieren. Für die Installation sind mindestens 56 MB freier Arbeitsspeicher und 2,4 MB Festplattenplatz nötig. Außerdem erfordert das Tool das Java Development Kit (JDK) 1.4 oder höher.

Die aktuelle Version Sivus 1.09 kann von der Web-Seite www. vopsecurity.org, Rubrik "Tools", heruntergeladen werden. (ave)