UCSniff: Un sniffer para VoIP

Anteriormente en RinconInformatico hemos hablado de SIPvicius una herramienta que nos sirve para auditar, SIP basados en sistemas VoIP. En esta ocasión  hablaremos de UCSniff una potente herramienta que hace el papel de sniffer, logrando capturar todas las conversaciones que pasan por nuestra red.

Las características de UCSniff son:

  • Sniffer de VoIP con soporte de vídeo
  • Monitoreo en tiempo real
  • Grabacion automática de capturas en archivos .wav
  • Man In the middle
  • Modo monitor
  • Soporte para Cisco UCM 6,1, 7,0, 7,1
  • Interfaz gráfica
  • Entre muchas mas…

La instalación es relativamente sencilla,  pueden visitar la pagina oficial del proyecto    haciendo click aqui allí pueden encontrar los archivos  para la instalación, ya sea las fuentes o el paquete  precompilado para Debian.

Después de la instalación  ejecutaremos la aplicacion de esta forma:

root@epsilon-laptop:~# ucsniff -G

Lo que nos arrojara este pantallazo:

Desde allí podremos activar el sniffer según los parámetros que deseemos, un ejemplo básico que  puede funcionar y servir, seria el siguiente:

Igualmente hay muchas variables y parámetros las cuales se pueden modificar según nuestro contexto y entorno, recomiendo la lectura del manual de la aplicacion, muy interesante y poderosa

No Comments