Il tool di cui vi vogliamo parlare oggi è uno strumento open source disponibile nella sezione Code di Google e che si chiama SipVicious. L’uso di questo strumento consente una rapida configurazione e diagnosi di una installazione VoIP, ma ha anche un lato ambiguo. L’uso di questi tool infatti, facilita il compito a chi volesse collegarsi senza averne diritto ad centralino VoIP.
Il primo comando che questo tool mette a disposizione (svmap) serve infatti per verificare se sulla rete alla quale si è collegati è disponibile un server VoIP e a quale indirizzo lo si può trovare. Mentre si sta installando un server VoIP, per esempio un server Asterisk based, questo comando è molto utile per capire se il server è correttamente visto all’interno della LAN.
Svwar, il secondo comando, consente di visualizzare le estensioni disponibili, quelle che nel centralino tradizionale si chiamano interni. Il comando svcrack consente di trovare la password dell’estensione. Questa particolarità rende questo tool davvero singolare.
La domanda ci viene spontanea: perché mettere a disposizione un tool del genere che può essere utilizzato per portare un attacco ad un sistema VoIP?
La risposta la danno gli stessi programmatori di questo codice:
L’idea che sta dietro agli strumenti di aiuto e di sicurezza per amministratori e che le persone prendano decisioni informate nel momento in cui valutano la sicurezza dei loro server VoIP. Gli strumenti sono destinati ad essere utilizzati a fini didattici e dimostrativi. [… ] Proprio come un coltello, può essere utilizzato per il bene e il male.
Insomma, si tratta di uno strumento innegabilmente utile, sia come aiuto alla configurazione, sia come strumento di test di sicurezza.
/https://www.webnews.it/app/uploads/2024/04/aruba-fibra-102.jpg)
/https://www.webnews.it/app/uploads/2024/04/Samsung-Galaxy-Tab-S6-Lite-2022.jpg)
/https://www.webnews.it/app/uploads/2024/03/ragazzo-occhiali-azzurri.jpg)
/https://www.webnews.it/app/uploads/2024/03/taylor-swift-the-eras-tour.jpg)