sippts: Set of tools to audit SIP based VoIP Systems

by ddos · August 19, 2024

What is Sippts?

Sippts is a suite of tools to audit VoIP servers and devices using SIP protocol. It is programmed in Perl script and it allows us to check the security of a VoIP server using SIP protocol.

A suite of tools for penetration test over SIP protocol

Sippts is a suite of tools to audit VoIP servers and devices using SIP protocol. Sippts is programmed in Perl script and it consists of:

Sipscan Fast scanner for SIP services that uses multithread. Sipscan can check IP and port ranges and works with UDP or TCP.[pastacode lang=”markup” message=”” highlight=”” provider=”manual” manual=”%24%20perl%20sipscan.pl%20%0A%0ASipSCAN%20-%20by%20Pepelux%20%3Cpepeluxx%40gmail.com%3E%0A——-%0A%0AUsage%3A%20perl%20sipscan.pl%20-h%20%3Chost%3E%20%5Boptions%5D%0A%20%0A%3D%3D%20Options%20%3D%3D%0A-m%20%3Cstring%3E%20%20%20%20%20%20%3D%20Method%3A%20REGISTER%2FINVITE%2FOPTIONS%20(default%3A%20OPTIONS)%0A-u%20%20%3Cstring%3E%20%20%20%20%20%3D%20Username%0A-s%20%20%3Cinteger%3E%20%20%20%20%3D%20Source%20number%20(CallerID)%20(default%3A%20100)%0A-d%20%20%3Cinteger%3E%20%20%20%20%3D%20Destination%20number%20(default%3A%20100)%0A-r%20%20%3Cinteger%3E%20%20%20%20%3D%20Remote%20port%20(default%3A%205060)%0A-proto%20%20%3Cstring%3E%20%20%3D%20Protocol%20(UDP%20or%20TCP%20-%20By%20default%3A%20UDP)%0A-ip%20%3Cstring%3E%20%20%20%20%20%3D%20Source%20IP%20(by%20default%20it%20is%20the%20same%20as%20host)%0A-v%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3D%20Verbose%20(trace%20information)%0A-vv%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3D%20More%20verbose%20(more%20detailed%20trace)%0A%20%0A%3D%3D%20Examples%20%3D%3D%0A%24perl%20sipscan.pl%20-h%20192.168.0.1%0A%09To%20search%20SIP%20services%20on%20192.168.0.1%20port%205060%20(using%20OPTIONS%20method)%0A%24perl%20sipscan.pl%20-h%20192.168.0.1%20-m%20INVITE%0A%09To%20search%20SIP%20services%20on%20192.168.0.1%20port%205060%20(using%20INVITE%20method)%0A%24perl%20sipscan.pl%20-h%20192.168.0.0%2F24%20-v%20-t%20tcp%0A%20%20%20%20%20%20%20%20To%20search%20SIP%20services%20on%20192.168.0.0%20network%20over%20TCP%20connection%20(using%20OPTIONS%20method)%0A%24perl%20sipscan.pl%20-h%20192.168.0.1-192.168.0.100%20-r%205060-5070%20-vv%0A%09To%20search%20SIP%20services%20on%20192.168.0.100%20ports%20from%205060%20to%205070%20(using%20OPTIONS%20method)”/]
Sipexten Identifies extensions on a SIP server. Sipexten uses multithread and can check IP and port ranges[pastacode lang=”markup” message=”” highlight=”” provider=”manual” manual=”%24%20perl%20sipexten.pl%20%0A%0ASipEXTEN%20-%20by%20Pepelux%20%3Cpepeluxx%40gmail.com%3E%0A——–%0A%0AUsage%3A%20perl%20sipexten.pl%20-h%20%3Chost%3E%20%5Boptions%5D%0A%20%0A%3D%3D%20Options%20%3D%3D%0A-e%20%20%3Cstring%3E%20%20%20%20%20%3D%20Extensions%20(default%20100-1000)%0A-s%20%20%3Cinteger%3E%20%20%20%20%3D%20Source%20number%20(CallerID)%20(default%3A%20100)%0A-d%20%20%3Cinteger%3E%20%20%20%20%3D%20Destination%20number%20(default%3A%20100)%0A-r%20%20%3Cinteger%3E%20%20%20%20%3D%20Remote%20port%20(default%3A%205060)%0A-p%20%20%3Cstring%3E%20%20%20%20%20%3D%20Prefix%20(for%20extensions)%0A-proto%20%20%3Cstring%3E%20%20%3D%20Protocol%20(UDP%20or%20TCP%20-%20By%20default%3A%20UDP)%0A-ip%20%3Cstring%3E%20%20%20%20%20%3D%20Source%20IP%20(by%20default%20it%20is%20the%20same%20as%20host)%0A-v%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3D%20Verbose%20(trace%20information)%0A-vv%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3D%20More%20verbose%20(more%20detailed%20trace)%0A%20%0A%3D%3D%20Examples%20%3D%3D%0A%24perl%20sipexten.pl%20-h%20192.168.0.1%20-e%20100-200%20-v%0A%09To%20check%20extensions%20range%20from%20100%20to%20200%20(with%20verbose%20mode)%0A%24perl%20sipexten.pl%20-h%20192.168.0.1%20-e%20100-200%20-p%20user%0A%09To%20check%20extensions%20range%20from%20user100%20to%20user200%0A%24perl%20sipexten.pl%20-h%20192.168.0.0%2F24%20-e%20100%20-r%205060-5080%20-vv%0A%09To%20check%20extension%20100%20with%20destination%20port%20between%205060%20and%205080%20(with%20packages%20info)”/]
Sipcrack Remote password cracker. Sipcrack uses multithread and can test passwords for several users in IP and port ranges[pastacode lang=”markup” message=”” highlight=”” provider=”manual” manual=”%24%20perl%20sipcrack.pl%0A%0ASipCRACK%20-%20by%20Pepelux%20%3Cpepeluxx%40gmail.com%3E%0A——–%0A%0AUsage%3A%20perl%20sipcrack.pl%20-h%20%3Chost%3E%20-w%20wordlist%20%5Boptions%5D%0A%20%0A%3D%3D%20Options%20%3D%3D%0A-e%20%20%3Cstring%3E%20%20%20%20%20%3D%20Extension%20(default%20from%20100%20to%201000)%0A-s%20%20%3Cinteger%3E%20%20%20%20%3D%20Source%20number%20(CallerID)%20(default%3A%20100)%0A-d%20%20%3Cinteger%3E%20%20%20%20%3D%20Destination%20number%20(default%3A%20100)%0A-r%20%20%3Cinteger%3E%20%20%20%20%3D%20Remote%20port%20(default%3A%205060)%0A-p%20%20%3Cstring%3E%20%20%20%20%20%3D%20Prefix%20(for%20extensions)%0A-proto%20%20%3Cstring%3E%20%20%3D%20Protocol%20(UDP%20or%20TCP%20-%20By%20default%3A%20UDP)%0A-ip%20%3Cstring%3E%20%20%20%20%20%3D%20Source%20IP%20(by%20default%20it%20is%20the%20same%20as%20host)%0A-resume%20%20%20%20%20%20%20%20%20%20%3D%20Resume%20last%20session%0A-w%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3D%20Wordlist%0A-v%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3D%20Verbose%20(trace%20information)%0A-vv%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3D%20More%20verbose%20(more%20detailed%20trace)%0A%20%0A%3D%3D%20Examples%20%3D%3D%0A%24perl%20sipcrack.pl%20-h%20192.168.0.1%20-w%20wordlist%0A%09Try%20to%20crack%20extensions%20from%20100%20to%201000%20on%20192.168.0.1%20port%205060%0A%24perl%20sipcrack.pl%20-h%20192.168.0.0%2F24%20-e%20100-200%20-p%20user%20-w%20wordlist%20-v%0A%09Try%20to%20crack%20extensions%20from%20user100%20to%20user200%20on%20192.168.0.0%20network”/]
Sipinvite Check if a server allows us to make calls without authentication. If the SIP server has a bad configuration, it will allow us to make calls to external numbers. Also, it can allow us to transfer the call to a second external number[pastacode lang=”markup” message=”” highlight=”” provider=”manual” manual=”%24%20perl%20sipinvite.pl%20%0A%0ASipINVITE%20-%20by%20Pepelux%20%3Cpepeluxx%40gmail.com%3E%0A———%0A%0AUsage%3A%20perl%20sipinvite.pl%20-h%20%3Chost%3E%20-d%20%3Cdst_number%3E%20%5Boptions%5D%0A%20%0A%3D%3D%20Options%20%3D%3D%0A-d%20%20%3Cinteger%3E%20%20%20%20%3D%20Destination%20number%0A-u%20%20%3Cstring%3E%20%20%20%20%20%3D%20Username%20to%20authenticate%0A-p%20%20%3Cstring%3E%20%20%20%20%20%3D%20Password%20to%20authenticate%0A-s%20%20%3Cinteger%3E%20%20%20%20%3D%20Source%20number%20(CallerID)%20(default%3A%20100)%0A-r%20%20%3Cinteger%3E%20%20%20%20%3D%20Remote%20port%20(default%3A%205060)%0A-t%20%20%3Cinteger%3E%20%20%20%20%3D%20Transfer%20call%20to%20another%20number%0A-ip%20%3Cstring%3E%20%20%20%20%20%3D%20Source%20IP%20(by%20default%20it%20is%20the%20same%20as%20host)%0A-v%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3D%20Verbose%20(trace%20information)%0A%20%0A%3D%3D%20Examples%20%3D%3D%0A%24perl%20sipinvite.pl%20-h%20192.168.0.1%20-d%20100%0A%09Trying%20to%20make%20a%20call%20to%20exten%20100%20(without%20auth)%0A%24perl%20sipinvite.pl%20-h%20192.168.0.1%20-u%20sipuser%20-p%20supersecret%20-d%20100%20-r%205080%0A%09Trying%20to%20make%20a%20call%20to%20exten%20100%20(with%20auth)%0A%24perl%20sipinvite.pl%20-h%20192.168.0.1%20-s%20200%20-d%20555555555%20-v%0A%09Trying%20to%20make%20a%20call%20to%20number%20555555555%20(without%20auth)%20with%20source%20number%20200%0A%24perl%20sipinvite.pl%20-h%20192.168.0.1%20-d%20555555555%20-t%20666666666%0A%09Trying%20to%20make%20a%20call%20to%20number%20555555555%20(without%20auth)%20and%20tranfer%20it%20to%20number%20666666666%0A%24perl%20sipinvite.pl%20-h%20192.168.0.1%20-d%20555555555%20-t%20666666666%20-s%20123456789%0A%09Trying%20to%20make%20a%20call%20to%20number%20555555555%20(without%20auth)%20using%20callerid%20123456789%20and%20tranfer%20it%20to%20number%20666666666″/]
Sipsniff Simple sniffer for SIP protocol that allows us to filter by SIP method type[pastacode lang=”markup” message=”” highlight=”” provider=”manual” manual=”%24%20perl%20sipsniff.pl%20%0A%0ASipSNIFF%20-%20by%20Pepelux%20%3Cpepeluxx%40gmail.com%3E%0A——–%0A%0AUsage%3A%20sudo%20perl%20-i%20%3Cinterface%3E%20sipsniff.pl%20%5Boptions%5D%0A%20%0A%3D%3D%20Options%20%3D%3D%0A-i%20%20%3Cstring%3E%20%20%20%20%20%3D%20Interface%20(ex%3A%20eth0)%0A-p%20%20%3Cinteger%3E%20%20%20%20%3D%20Port%20(default%3A%205060)%0A-m%20%20%3Cstring%3E%20%20%20%20%20%3D%20Filter%20method%20(ex%3A%20INVITE%2C%20REGISTER)%0A-u%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3D%20Filter%20authentication%20digest%0A%0A%3D%3D%20Examples%20%3D%3D%0A%24sudo%20perl%20sipsniff.pl%20-i%20eth0%0A%24sudo%20perl%20sipsniff.pl%20-i%20eth0%20-m%20INVITE%0A%24sudo%20perl%20sipsniff.pl%20-i%20eth0%20-u”/]
Sipspy Simple sip server that shows us digest auth requests and responses. Example:[pastacode lang=”markup” message=”” highlight=”” provider=”manual” manual=”%5B%3D%3E%5D%20192.168.1.129%3A43455%20REGISTER%0A%20%20%20%20%20%5B%20Sending%20digest%20%3D%3E%20WWW-Authenticate%3A%20Digest%20algorithm%3DMD5%2C%20realm%3D%22asterisk%22%2C%20nonce%3D%22405a7bc0%22%20%5D%0A%5B%3D%3E%5D%20192.168.1.129%3A43455%20REGISTER%0A%20%20%20%20%20%5B%20Digest%20response%20%3D%3E%20Authorization%3A%20Digest%20username%3D%22200%22%2C%20realm%3D%22asterisk%22%2C%20nonce%3D%22405a7bc0%22%2C%20uri%3D%22sip%3A201%40192.168.1.129%22%2C%20response%3D%22e270e69d53011d2f1219b6dfe018743d%22%2C%20algorithm%3DMD5%20%5D”/]
[pastacode lang=”markup” message=”” highlight=”” provider=”manual” manual=”%24%20perl%20sipspy.pl%20-h%0A%0ASipSPY%20-%20by%20Pepelux%20%3Cpepeluxx%40gmail.com%3E%0A——–%0A%0AUsage%3A%20sudo%20perl%20sipspy.pl%20%5Boptions%5D%0A%20%0A%3D%3D%20Options%20%3D%3D%0A-p%20%20%3Cinteger%3E%20%20%20%20%3D%20Port%20(default%3A%205060)%0A-v%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3D%20Verbose”/]
SipDigestLeak Exploits the SIP digest leak vulnerability discovered by Sandro Gauci that affects a large number of hardware and software devices. Sipspy is a fake SIP server that listens on port 5060/UDP and responds to REGISTER message authentication requests.