Co je VideoJak? VideoJak je IP Video security nástroj pro hodnocení bezpečnosti který umí simulovat proof of concept DoS cílený útok proti vybraní video session nebo IP video telefonu. VideoJak je první pentesterský bezpečnostní nástroj, schopný analyzovat kodeky videa standardu H.264.
VideoJak pracuje na RTP portu použivaném u video konverzace a analyzuje RTP pakety, schromáždené RTP sekvenční čísla a časové značkypoužite mezi telefony nebo komunikátory. VideoJak následně vytvoří upravený video payload změnou sekvenčních čísel a hodnot timestampů použitých v původním RTP packtu z komunikace mezi telefony. Po tom co je zahájen útok proti vybranému telefonu VideoJak začne vkládat do odchozích dat vytvořený payload přes naučený RTP port. Popsaný útok výrazně snižuje kvalitu audia a videa půvdního hovoru.
Popis nástroje. VideoJak je navržen tak aby težil ze současné situace kdy jsou implementace ifrastruktur s QoS příčinou oddělování dat a VoIP/Videa do zabezpečených sítí nebo VLAN. VideoJak je proof of concept bezpečnostní nástroj pro vyhodnocování pro testování video aplikací. Sledujte další verze, určitě bude přidána řada zajímavých vlastností.
Vlastnosti
- Procházení VLAN (CDP) a VLAN Hop
- Podpora audio kodeku (G.711u, G.722) a Video kodeku (H.263, H.264)
- Tracking call patternu u SIP a SCCP signálních protokolů
- Možnost vytvořit upravený payload ze zachycených H.263/H.264 paketů
- MitM funkce a správa hostů
- Možnost vybrat příchozí video hovor z menu
- Konfigurovatelnost cílového IP Telefonu pro DoS včetně video spojení
Program VideoJak lze stahovat na SourceForge viz videojak-1.00.tar.gz. Další informace zde.
Nejnovější komentáře