|
|
Videojak, un outil pour le hijacking et le DoS des appels et flux vidéo
Par Rédaction,
secuobs.com
Le 25/11/2009
Résumé : L’outil Videojak, qui vient de sortir en version 2.0, est destiné à permettre l’interception et le remplacement à la volée de flux ou d’appels vidéo. Il peut être utilisé pour des appels VoIP, ainsi que pour les flux IP de caméras de surveillance. - Lire l'article
Les flux vidéo transitant par le protocole IP ont pris beaucoup d’importance ces dernières années, cette technologie étant de plus en plus utilisée, par plusieurs types d’applications. On peut notamment citer les appels vidéo de type VoIP, les caméras de vidéosurveillance, ou encore la simple consultation de vidéos par des utilisateurs du réseau. Si l’aspect pratique de ces technologies est indéniable, elles peuvent cependant présenter des risques de sécurité, qu’il faut évaluer.
L’outil Videojak, conçu par le ViperLab de la société américaine Sipera Systems, et distribué sous licence GPLv3, est destiné à permettre la réalisation d’attaques de type déni de service sur des flux vidéos ciblés. Il permet notamment la réalisation d'attaques de type « Man in the middle », utilisant les fonctions d’ARP Poisoning d’Ettercap.
Il intercepte ensuite les messages de signalement d’appels vidéo d’une conversation, pour pouvoir créer une charge utile spécialement destinée à cette conversation. Il est ainsi possible de remplacer un flux par une vidéo arbitraire, ou encore de dégrader la qualité de la transmission. Notons que dans le cadre d’applications de vidéo surveillance il est possible de remplacer le flux d’une caméra par un flux préalablement enregistré et rejoué en boucle.
Videojak rend également possible la sélection d’un appel en particulier à partir d’un menu affichant tous les appels en cours. Les normes H263 et H263 sont supportées, ainsi que les protocoles SIP et SCCP. Cet outil fonctionne sur les plates-formes Linux, BSD, MacOSX et Windows.
L’équipe du ViperLab est également à l’origine de l’outil de monitoring d’appels VoIP UCSniff, ainsi que de videosnarf, qui permet d’extraire des flux d’une capture pcap.
Le site de videojak : lien
Le ViperLab : lien
- Article suivant : Shodan un moteur de recherche permettant de cibler des éléments potentiellement exploitables
- Article précédent : KreiosC2 Botnet conceptuel et modulaire qui permet de basculer dynamiquement entre des canaux C&C de type Twitter, TinyURL et JPEG
- Article suivant dans la catégorie Outils : Shodan un moteur de recherche permettant de cibler des éléments potentiellement exploitables
- Article précédent dans la catégorie Outils : KreiosC2 Botnet conceptuel et modulaire qui permet de basculer dynamiquement entre des canaux C&C de type Twitter, TinyURL et JPEG
| Mini-Tagwall des articles publiés sur SecuObs : | | | | sécurité, exploit, windows, attaque, outil, microsoft, réseau, audit, metasploit, vulnérabilité, système, virus, internet, usbsploit, données, source, linux, protocol, présentation, scanne, réseaux, scanner, bluetooth, conférence, reverse, shell, meterpreter, vista, rootkit, détection, mobile, security, malicieux, engineering, téléphone, paquet, trames, https, noyau, utilisant, intel, wishmaster, google, sysun, libre |
| Mini-Tagwall de l'annuaire video : | | | | curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit, exploit, lockpicking, linux, attack, wireshark, vmware, rootkit, conference, network, shmoocon, backtrack, virus, conficker, elcom, etter, elcomsoft, server, meterpreter, openvpn, ettercap, openbs, iphone, shell, openbsd, iptables, securitytube, deepsec, source, office, systm, openssh, radio |
| Mini-Tagwall des articles de la revue de presse : | | | | security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité |
| Mini-Tagwall des Tweets de la revue Twitter : | | | | security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack |
|
|
|
|
|
