推荐使用 | Viproy - 语音识别渗透测试套件

推荐使用 | Viproy - 语音识别渗透测试套件

去发现同类优质开源项目:https://gitcode.com/

注意：该项目已停止维护，但其模块仍可在特定环境下运行。

Viproy 是一个曾经非常活跃的VoIP安全评估工具，它包含了一系列用于测试VoIP网络的安全模块和exploits。虽然该项目已被弃置，但其模块已被整合到Metasploit框架中，为那些仍在使用老版本Kali Linux和Metasploit框架的用户提供支持。

项目技术分析

Viproy最初的设计目的是提供对SIP（Session Initiation Protocol）和Skinny协议的信号分析，并支持IP电话服务和网络基础设施的检测。亮点功能包括：

• TCP/TLS支持：Viproy 2.0在2014年Blackhat Arsenal美国大会上发布时，引入了对SIP的TCP/TLS支持。
• 扩展支持：支持多种供应商的扩展，可进行更深入的测试。
• Cisco CDP Spoofer/Sniffer：针对Cisco设备的CDP协议进行了仿冒和监听。
• Skinny协议分析器：提供了Cisco Skinny协议的专业分析工具。
• 开发库：为自定义模糊测试和分析模块提供了SIP和Skinny的开发库。
• Viproxy MITM代理：这是一个独立的Metasploit模块，可以拦截TCP/TLS流量并执行针对厚客户端、移动应用和VoIP客户端的攻击。

项目应用场景

Viproy主要用于：

• VoIP网络安全审计：检查VoIP网络中的漏洞和不安全配置。
• 企业通信系统测试：如Microsoft Lync和Skype for Business环境的安全性验证。
• 培训与研究：在多个国际知名信息安全会议上的演示和工作坊，帮助专业人员了解VoIP安全攻防。

项目特点

• 高度集成：Viproy作为Metasploit框架的一部分，可以无缝融入现有的渗透测试流程。
• 多功能模块：覆盖从协议分析到应用层攻击的各种场景。
• 在线规则控制台：通过交互式界面实时管理攻击策略，如INVITE主题更新、MESSAGE内容更新等。
• 文档详细：每个模块的使用方法都有详细的说明文档。

最后的话

虽然Viproy不再更新，但它仍然是一份宝贵的资源，特别是在旧版VoIP网络环境中。如果你想了解过去五年VoIP安全评估的方法或学习如何利用Metasploit进行高级渗透测试，那么Viproy及其相关文档将是一个不容错过的资料库。

感谢作者Fatih Ozavci为我们留下的宝贵遗产，他的其他作品和演讲也值得我们关注和学习。如果你决定探索Viproy，请确保遵循合适的道德规范和法律许可，只在授权的情况下进行测试。

去发现同类优质开源项目:https://gitcode.com/