Lanzado fuzzer para IAX2

Leo en VoIP Zero Day que el descubridor de los tropecientos bugs de IAX2 ha lanzado su fuzzer IAX, con el que descubrió dichos bugs.

El fuzzer ha sido incluido en VoIPER, una site para fuzzing de SIP. ¡Vamos a probarlo!

Lo primero es descargarnos el código desde el SVN, ya que el fuzzer de IAX de momento solo está en trunk:


svn co https://voiper.svn.sourceforge.net/svnroot/voiper/trunk/ voiper-trunk

Para que el fuzzer funcione es necesario instalar la librería libnet-subnets-perl:


apt-get install libnet-subnets-perl

Para empezar nuestro ataque ejecutamos lo siguiente:


cd voiper-trunk/iaxFuzzer
./iaxFuzz.pl -h 192.168.1.112 --bruteforce --dos

Al lanzar el ataque esto es lo que pasa en servidor de Asterisk:

Como se puede observar Asterisk se pone a comerse la CPU entera, llegando al 100%. Esto, obviamente, impide a Asterisk funcionar de manera normal, ya que tiene todos sus recursos paralizados por el ataque. Tras finalizar el ataque el consumo de CPU no cesa (al menos en la prueba que hice) y tuve que reiniciar por completo Asterisk para recuperar el servicio:

El chan_sip de Asterisk no es perfecto, apesta bastante, pero ¿realmente queréis seguir usando IAX2? Yo no.

4 thoughts on “Lanzado fuzzer para IAX2

  1. PERO IAX ES MEJOR PARA LE NAT QUE SIP. IAX ES EL SUSTITUTO DE SIP, NO? COMO HAO PARA PROGRAMAR EN ASTERIK CON IAXCOM? UN CRACKER¿

  2. Hoygan no funca el asterisk, como hago?

    La junta de la trcola de la CPU diferida no me engrasa, com llamo?

    Ayuda Saul!!!

  3. hola saul, un placer conoserte. estoy empezando con asterisk asi que soy de los tuyos. tengo problemas para programar algunas features de PBX digital y funcionalidades de numero pretendedor tras IP invalida. elproblema es que no me salen los AGI, me da error de acceso. Si te doy mi IP y usuario y password podrías entrar a mi sistema a mirarmelo? si lo consigues tienes una cerveza esperandote cuando vengas a montevideo 🙂

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *