Cracker le protocole SIP avec SIPcrack
Par Korben le 2 août 2008
SIPcrack est une suite logiciel destinée à sniffer et à craquer les codes d’authentification utilisés dans le protocole SIP.
Les outils supportent les fichiers pcap, les listes de mots (wordlist) et fonctionnent sur le principe du bruteforce.
SIPcrack utilise OpenSSL mais si vous ne l’avez pas, utilisez “make no-openssl” pour le compiler afin d’utiliser la fonction MD5 intégrée (qui sera bien sûr un peu plus lente)
Pour réaliser un dump des authentifications SIP dans un fichier, utilisez “sipdump” et dès qu’un login est trouvé, vous pouvez lancer “sipcrack” afin de le bruteforcer. Pensez à utiliser l’option -h afin d’avoir un peu de doc sur ces 2 softs.
SIPcrack se télécharge ici ou vous pouvez aller faire un tour sur le site officiel en cliquant ici
[photo]
Je vous recommande aussi la lecture des sujets suivants
- Vos brainstormings à la sauce web 2.0
- Comment exporter son Twitter en CSV avec TweetDumpr
- Un problème depuis la mise à jour non autorisée de Windows
- Importante faille dans Internet Explorer
- Le cryptage des disques dur est facilement piratable
JanoLapin
Voilà qui semble hautement légal, non ? C’est surement pour faciliter des futurs changements pros..
T’as rien de mieux à faire de tes vacances?
Posté le 2 août 2008 à 12:39:47
namdoog
@JanoLapin,
Ce qui doit etre illegal c’est d’utiliser le logiciel pour cracker le compte SIP de quelqu’un d’autre. Par contre pour tester la securité ca doit etre efficace.
Et puis grace a ce genre de progs la securitée des technologies evoluent, mais surtout je trouve ca important d’etre informés du niveau de securité de tel ou tel services.
Posté le 2 août 2008 à 13:09:45
Korben
@JanoLapin: Pour de l’audit ce genre de softs c’est l’ideal… Après c’est sur que pour ceux qui pratiquent de l’informatique “familiale” (word,internet et démineur ) ça n’a pas grand intérêt donc je peux comprendre ta réaction.
Posté le 2 août 2008 à 13:19:26
Manu
A peine en vacances mais déjà ravigoté…
Posté le 2 août 2008 à 15:01:32
shadeone
pour de l’audit c’est efficace, la plupart des bruteforce en entreprise c’est la pèche miraculeuse. si l’admin réseau n’est pas un taliban, bien sur.
Un methode simple pour sensibiliser tout le monde aux choix judicieux de mots de passe !
quoi qu’on en dise la meilleure facon de sécuriser un réseau c’est de former le personnel, surtout contre le social enginering.
Posté le 2 août 2008 à 15:27:27
kosmikludovik
’admin réseau n’est pas un taliban, bien sur.
Il est ôu bender?
Posté le 2 août 2008 à 15:55:32
shadeone
:DDDD
Posté le 2 août 2008 à 17:28:10
kane
pour etre un bon sysadmin soyez un BOFH !
Posté le 2 août 2008 à 19:45:12
JanoLapin
@tous:
on est bien d’accord, les gars.. c’est pas le soft qui est illégal, c’est certains usages que l’on peut en faire…
Un sysadmin et un hacker en feront tout deux usage.. cela ne sera pas interprêté de la même façon.
Ma réaction porte plutôt sur le fait de rendre publique l’info tel quelle, et sans avertissement…. j’imagine que le public du blog est.. éclectique.
Et donc le niveau moyen est.. moyen !
Woilou et bonne soirée
Posté le 2 août 2008 à 21:05:12
Manu
Hum… déjà un lapin qui parle j’trouve ça louche alors un lapin qui parle de la légalité d’un logiciel de crack du protocole SIP ça m’inspire pas confiance. Moi je suis pas le lapin blanc.
Posté le 2 août 2008 à 22:47:54
Rahimblak
Eh eh eh, en infoguerre, les entreprises vont s’en servir hacker-joie ! (dsl pour le vieux jeu de mots…)
Posté le 2 août 2008 à 23:57:04