VideoJack es una herramienta para evaluar la seguridad de Video sobre IP,  puede simular una prueba de concepto de intercepción de video o repetir el video de la víctima,  de una sesión de video que el usuario ha seleccionado.

VideoJack es la primera de su clase es una herramienta que analiza los códec como H.264. VideoJack trabaja primero capturando los puertos RPT usados en una transmisión de video. Luego, VideoJack analiza los paquetes RTP, juntando  los numeros de  secuencia y valores de tiempo  usados entre los puntos de transmisión.  Después, VideoJack crea un payload personalizado  cambiando la secuencia de numeros y valores de tiempo usados en los paquetes originales entre los puntos de transmisión. Después que el usuario selecciona el dispositivo víctima para el  ataque , VideoJack envía el payload sobre el puerto RTP de la víctima. Este ataque puede ser realizado de las siguientes maneras: Continua leyendo »

UCSniff es una nueva herramienta de testeo de seguridad de VoIP  que fomenta el uso de herramientas de software Open Source. Esta herramienta permite a los profesionales de seguridad testear VoIP y Video IP, analizando si se puede escuchar este tipo paquetes de los servicios mencionados. Esta escrito en C, e inicialmente lanzados para sistemas linux, el software esta para desgargar gratuitamente, bajo la licencia GPLv3. Algunas de los componentes de UCSniff han sido combinados en uno solo: Continua leyendo »

Los sniffers son grandes amenazas de seguridad en una red y detectarlos a tiempo puede salvarnos de intrusiones de seguridad como las capturas de paquetes con datos de autentificación, usando programas como “Cain & Abel”. Aunque la mejor forma de protegerse ante estas amenazas es utilizar un IDS o cifrar las conexiones, aunque algunas veces no es posible. Continua leyendo »