http://lirva32.org/site/index.php?option=com_content&task=view&id=135&Itemid=1

VoIP Hacking
Nah, Banyak sekali kegiatan yang bisa dilakukan dalam kegiatan hacking terhadap VoIP, tentu saja hal tersebut disebabkan karena berbasis IP. ** maaf, tindakan ini hanya boleh dilakukan oleh orang dewasa dan sudah berusia 17 tahun, nah llohhhh….??? Lol **, diantaranya : Sniffing, VoIP Packet Creation and Flooding Tools, Fuzzing, Signaling Manipulation, Media Manipulation.

Banyak sekali dukungan aplikasi/software yang bisa dipergunakan untuk melakukan penetrasi testing terhadap security VoIP (--yang terkadang malah digunakan untuk tindakan destruktif terhadap VoIP), diantaranya :

Voip Sniffing :
* Etherpeek : general purpose VoIP and general ethernet sniffer.
* ILTY ("I'm Listening To You") : multi-channel SKINNY sniffer.
* NetDude : framework yang dipergunakan untuk melakukan pengecekan, analisis dan manipulasi dari file-file hasil tracing tcpdump
* AuthTool : aplikasi yang dipergunakan untuk mengetahui password user dengan menganalisa SIP traffic.
* Cain & Abel : tools serba guna yang salah satunya adalah memiliki kemampuan untuk merekonstruksi RPT media calls.
* CommView VoIP Analyzer : merupakan VoIP analisis modul dari aplikasi commView yang mampu menangkap VoIP secara realtime dan melakukan analisa VoIP event, seperti call flow, signaling sessions, registrations, media streams, errors, etc.

* Oreka : aplikasi yang mampu merekam dan mengambil kembali audio stream yang dikirim oleh SIP.
* PSIPDump : aplikasi yang dapat melakukan dumping SIP sessions (+RTP traffic, if available) yang berasal dari pcap kedalam disk
* rtpBreak : aplikasi yang dapat melakukan rtpBreak detects, reconstructs dan analisis heuristics RTP session melalui UDP network traffic.
* RTCP packets.
* VOMIT : aplikasi yang dapat mengkonversi hasil percakapan yang dilakukan oleh Cisco IP phone kebentuk *.wav dan dapat langsung didengarkan dengan menjalankan sound player.

* Wireshark : multi-platform network traffic analyzer
* WIST - Web Int erface for SIP Trace : aplikasi berbasis Web PHP yang mengizinkan attacker untuk melakukan koneksi secara remote dan melakukan penangkapan juga filterasi SIP dialog.

* SIPomatic : aplikasi yang dapat mendengarkan percakapan yang terjadi pada SIP
* SIPv6 Analyzer : aplikasi yang dapat menganalisa SIP dan IPv6.
* UCSniff : aplikasi yang dipergunakan untuk melakukan proses audit terhadap jaringan VoIP dengan menjalankan beberapa test seperti : unauthorized VoIP eavesdropping terhadap SIP, Skinny signaling, G.711-ulaw and G.722 codecs, dan testing MITM ARP Poisoning mode.

* VoiPong : aplikasi yang dapat menditeksi seluruh VoIP calls pada protocol pipeline, dapat melakukan encoded terhadap G711, dapat melakukan aktual dumps conversation dengan membuat file *.wav secara terpisah. VoIPong dapat digunakan untuk penetrasi terhadap VoIP server berbasis : SIP, H323, Cisco's Skinny Client Protocol, RTP and RTCP.

VoIP Scanning and Enumeration Tools
* VoIPPack : tools yang digunakan untuk melakukan proses scanings, enumeration, dan password attacks terhadap jaringan VoIP
* enumIAX : aplikasi yang digunakan untuk melakukan login enumerator terhadap IAX2 (Asterisk) dengan memanfaatkan REGREQ messages.
* SCTPScan : aplikasi yang dapat melakukan proses enumerasi terhadap port SCTP yang terbuka tanpa melakukan koneksi terhadap SCTP secara penuh melainkan hanya memerlukan asosiasi terhadap remote host. Dengan SCTPScan kita dapat melakukan proses scanning untuk mencari SCTP-speaking machines.

* SIP-Scan : aplikasi SIP network scanner
* SIPcrack : aplikasi yang dapat melakukan proses cracking terhadap login SIP protocol (SIPdump melakukan sniffing SIP logins melalui jaringan komputer dan SIPcrack untuk melakukan passsword bruteforce terhadap sniffed login)

* iaxscan : aplikasi berbasis phyton yang digunakan untuk menditeksi live IAX/2 hosts dan melakukan bruteforce terhadap accouunt user.
* iWar : IAX2 protocol Wardialer
* SIPVicious Tool Suite : svmap, svwar, svcrack - svmap digunakan untuk SIP scanner dan menampilkan list SIP devices dalam range IP, sedangkan svwar bertugas untuk mendeteksi active extensions pada sebuah PBX, svcrack berperan melakukan cracking password SIP PBX secara online.

* SiVuS : SIP Vulnerability Scanner.
* SMAP : SIP Stack Fingerprinting Scanner
* VoIPAudit : VoIP specific scanning dan vulnerability scanner.
* nmap : network port scanner.
* Passive Vulnerability Scanner : aplikasi yang dapat melakukan pengecekan terhadap kelemahan jaringan VoIP.
* Sipflanker : aplikasi yang dapat mencari SIP devices dengan menampilkan beberapa potensi kelemahan di dalam network yang terdapat VoIP
* SIPSCAN : aplikasi yang dapat melakukan username enumerator terhadap server SIP dengan mempergunakan metode : INVITE, REGISTER dan OPTIONS.

VoIP Packet Creation and Flooding Tools
* IAXFlooder : packet flooder dengan membuat IAX packets.
* INVITE Flooder : melakukan SIP INVITE messages
* SiPBlast : SIP Flood dengan mengemulasi secara masal CPE call traffic
* kphone-ddos : mempergunakan KPhone untuk melakukan flooding attacks dengan SIP packet yang telah di sniffing
* NSAUDITOR : Flooder SIP UDP traffic
* RTP Flooder : melakukan flooding dengan RTP Packets yang baik.
* Scapy : interactive packet manipulation program
* SIPBomber : Aplikasi untuk melakukan testing terhadap sip-protocol testing tool
* SIPNess : Tools untuk melakukan testing terhadap aplikasi SIP
* SIPp : traffic generator untuk SIP protocol.
* SIPsak : VoIP swiss army knife.

VoIP Fuzzing Tools
* Asteroid : aplikasi yang mampu melakukan “malformed SIP” dengan beberapa metoda seperti : INVITE, CANCEL, BYE, etc. yang dapat diberikan kepada pengguna VoIP Phone.
* Codenomicon VoIP Fuzzers
* Fuzzy Packet : aplikasi yang dapat memanipulasi pesan dengan packet capturing, packet injection dan mengirimnya melalui jaringan. Selain itu dapat melakukan RTP dan poisoning.

* Interstate Fuzzer : cuma sebagai VoIP Fuzzer saja
* Mu Dynamics VoIP, IPTV, IMS Fuzzing Platform : aplikasi fuzzing appliance untuk SIP, Diameter, H.323 and MGCP protocols.
* ohrwurm : small and simple RTP fuzzer.
* PROTOS H.323 Fuzzer : tools berbasis java yang dapat melakukan “malformed” yang dapat dikirim ke protocol H.323.
* PROTOS SIP Fuzzer : tools berbasis java yang dapat melakukan “malformed” yang dapat dikirim ke
* Spirent ThreatEx : protocol fuzzer.
* VoIPER : tools yang digunakan untuk melakukan testing terhadap VoIP security vulnerabiltie secara mudah dan otomatis.

VoIP Signaling Manipulation Tools
* BYE Teardown : aplikasi yang berupaya untuk memutuskan percakapan VoIP dengan melakukan SIP BYE sniffing
* Check Sync Phone Rebooter : aplikasi yang dapat mengirimkan special NOTIFY SIP message dengan melakukan proses ‘reboot’ telephone tertentu.
* H225regregject : Tools yang digunakan untuk memutuskan panggilan H.323.
* IAXAuthJack : aplikasi yang biasa digunakan untuk tindakan penyerangan terhadap proses autentikasi sampai tingkat endpoint dengan tujuan untuk mendapatkan plaintext password melalui jaringan.

* IAXHangup : aplikasi yang digunakan untuk memutuskan panggilan yang dilakukan oleh IAX.
* iThinkTest FlowCoder (SiPCPE) : aplikasi yang mampu menguji infrasturktur SIP protocol secara penuh dengan memasukkan SIP messages.
* RedirectPoison : aplikasi yang bekerja pada SIP signaling environment dengan melakukan proses monitoring permintaan INVITE dan SIP akan memberikan respon secara langsung

*Registration Eraser : tools yang sangat efektif untuk melakukan tindakan DoS dengan mengirim SIP REGISTER dari messages yang telah disadap dan melakukan penghapusan user.
* Registration Hijacker : aplikasi yang dapat melakukan spoofing terhadap SIP REGISTER messages dan mengalihkan seluruh incoming calls pada attacker.
* SIP-Kill : aplikasi yang mampu melakukan proses Sniff terhadap SIP-INVITEs dan memutuskan panggilan.
* SIP-Proxy-Kill : aplikasi yang mampu memutuskan SIP-Session
* SIP-RedirectRTP : aplikasi yang mampu memanipulasi SDP headers dan mengalihkan RTP packets ke RTP-proxy.
* SipRogue : multifungsi SIP proxy yang dapat menggabungkan diri dalam percakapan masal(talking parties)

* vnak (VoIP Network Attack Toolkit) : tools yang mampu melakukan penyerangan terhadap berbagai VoIP Protocol dengan memanfaatkan kombinasi nomor.

VoIP Media Manipulation Tools
* RTP InsertSound : tools yang dapat mengambil *.wav ataupun bantuk format file dari tcpdump dan memasukkannya kedalam percakapan yang sedang aktif

* RTP MixSound : tools yang dapat mengambil * .wav or ataupun bantuk format file dari tcpdump dan sanggup menggabungkan suara untuk dimasukkan kedalam percakapan yang sedang aktif.

* RTPInject : tools yang mampu melakukan injeksi audio kedalam koneksi RTP.
* RTPProxy : aplikasi yang mampu mengalihkan RTP packets dan mengirimkan ke tujuan yang kita kehendaki.

* Vo²IP - With Vo2IP : aplikasi yang mampu melakukan percakapan tersembunyi dengan cara menumpangi packet data yang sudah dikompresi kedalam PCM-based voice traffic (contoh : codec G.711).

Referensi :
• http:// voipsa.org
• http://www.hackingvoip.com
• http://www.wormulon.net
• http://remote-exploit.org/codes_sipcrack.html – SIPcrack.
• http://www.enderunix.org/voipong
• http://www.hackingexposedvoip.com

Shoutz :
. MyDaughter Faiza Debian Nafisa n Fifana Gutsy Ramadhani
. echo|staff
. MyAlmamater : FTI_Universitas_Budi_Luhur
. IndonesianNewbieHacker