UCSniff es una nueva herramienta de testeo de seguridad de VoIP  que fomenta el uso de herramientas de software Open Source. Esta herramienta permite a los profesionales de seguridad testear VoIP y Video IP, analizando si se puede escuchar este tipo paquetes de los servicios mencionados. Esta escrito en C, e inicialmente lanzados para sistemas linux, el software esta para desgargar gratuitamente, bajo la licencia GPLv3. Algunas de los componentes de UCSniff han sido combinados en uno solo:

• Pemite atacar usuarios de VoIP basados en Directorio Corporativo y sus extensiones.
• Soporta grabar automaticamente conversaciones privadas video IP.
• Automaticamente recrea y guarda la voz de una conversacion a un solo archivo que puede ser  analizada mas tarde por dispositivos de sonido.
• Soporta compresión de codecs para G.722 y G.711.
• Soporta codec video para H.264.
• Scanea los dispositivos con estos servicios de VoIP y Video IP.
• Viene con una herramienta MitM que re-direcciona el envio de paquetes.
• Se puede configurar a modo Monitor.
• Sniffea toda una conversación solo a un teléfono por VLAN.

UCSniff fue creado como una herramienta de demostración y un método de crear conciencia de las amenazas VoIP/UC.  Puede ser usado por administradores de VoIP/UC para testear su propia infraestructura VoIP y para ver las vulnerabilidades antes de lanzarlo a producción. También puede ser utilizado por profesionales de seguridad como un método de convencer a los tomadores de decisión que las mejores prácticas de seguridad deberían ser aplicadas a VoIP/UC de la misma manera que ellos aplican a otros basados en TCP/IP, aplicaciones cliente-servidor.

UCSniff puede ser descargado aquí

ucsniff-2.00.tar.gz