Sip Send Fun v 0.22

released 07/03/26

quick download

Important notice! Transfer (FTP/SCP) extracted payload files only marked as binary!

Über/About

Sip Send Fun Logo
  • Sip Send Fun ist ein kleines kommandozeilenbasiertes Script, das die in unserem Advisory vom 06.07.2005 beschriebenen Schwächen in SIP-fähigen Endgeräten demonstriert. Da dies einen guten Mechanismus darstellt eigene oder in der Anschaffung befindliche Geräte zu testen, stellen wir dieses Script zum freien Download zur Verfügung.
  • Sip Send Fun is a tiny command-line based Script, which exploits the vulnerabilites described in our Advisory dated 05/06/07. Because it seems to be a good option to check own phones, or phones you are about to buy, we decided to publish this script for free.

Features

  • Sip Send Fun nutzt netcat um verschiedene SIP-Nutzdaten an das gesteteste Endgerät zu senden. Aktuell verfügbare Funktionen:
    • Payload: New-Message, No-New-Message, INVITE
    • Test eines einzelnen Geräts oder Class-C Netzscan
    • Spoofen der Quell-IP-Adresse
    • Senden der Payload an einen bestimmten Port oder Portscan
    Vorraussetzungen zur Installation
    • php
    • php-cli
    • netcat
  • Sip Send Fun uses netcat to send the different SIP-Payload to the tested device. The following functions are implemented:
    • Payload: New-Message, No-New-Message, INVITE
    • Test of a single device or a Class-C Scan
    • Source-IP Spoofing
    • Send Payload to a single port or portscan
    Prerequisites
    • php
    • php-cli
    • netcat

Test-Matrix

  • In der folgenden Übersicht sind alle bisher von uns getesten Endgeräte zu finden. Sollten Sie weitere Endgeräte selbst testen, würden wir uns über eine Mitteilung des Ergebnisses sehr freuen.
  • The following table you will find all tested devices. If you check other devices, we kindly ask you to send us your results.
Payload Grandstream BT 100
(1.0.5.11)		 X-Lite
(release 1103m build stamp 14262)		 Firefly 1.9.9
(Build 4521)		 Phoner 1.7.7 Cisco 7905
(1.02.00)		 Cisco 7940/60
(P0S3-06-2-00)		 Centrality Communications a.k.a. Aredfoxall PA168S-Chip (e. g. Siptronic ST-150)
new message yes feature not supported feature not supported feature not supported yes *** yes *** yes
no new message yes feature not supported feature not supported feature not supported yes *** yes *** no
invite yes* yes** yes yes yes *** yes **** yes

* source port has to be 5060
** source IP has to be the one of the SIP Proxy
*** Username in Header (e. g. INVITE sip:USER@...) has to be correct
**** same as *** but you also need to have a syntactically correct IP Adress in Contact and source IP has to be the one of the SIP Proxy

Download

  • Sie können Sip Send Fun unter diesem Download-Link herunterladen. Sollten Sie selbst das Script weiterentwickeln, weitere Tests/Payloads nutzen, würden wir uns über eine Nachricht sehr freuen.
    Bitte beachten Sie die README und INSTALL Dateien.
  • Sip Send Fun is available for free download under this Download-Link. You don't have to enter any information if you don't want to. If you enhance the script or if you add other payload, we kindly ask you to send us your results.

security audits

tajanas security scanner

downloads

misc

kontakt

Bei allen Fragen steht Ihnen Herr Tobias Glemser jederzeit gerne zur Verfügung

fon 07032 / 97580
fax 07032 / 74750

Penetrationstest

Penetrationstests

Durchführung von Penetrationstests, Hacker-Angriffe, Security-Audits, Workshop Hacking - Tools & Skills.

tajanas

Security Scanner

Kosteneffizenter Security-Scanner, Penetrationstest-Tool.

VoIP-Sicherheit

Voice over IP-Security

Durchführung von VoIP Security-Audits

Sip Send Fun, ssf

Exploit Voice over IP Weakness in SIP Devices.