SIPcrack est une suite logiciel destinée à sniffer et à craquer les codes d’authentification utilisés dans le protocole SIP.
Les outils supportent les fichiers pcap, les listes de mots (wordlist) et fonctionnent sur le principe du bruteforce.
SIPcrack utilise OpenSSL mais si vous ne l’avez pas, utilisez « make no-openssl » pour le compiler afin d’utiliser la fonction MD5 intégrée (qui sera bien sûr un peu plus lente)
Pour réaliser un dump des authentifications SIP dans un fichier, utilisez « sipdump » et dès qu’un login est trouvé, vous pouvez lancer « sipcrack » afin de le bruteforcer. Pensez à utiliser l’option -h afin d’avoir un peu de doc sur ces 2 softs.
SIPcrack se télécharge ici ou vous pouvez aller faire un tour sur le site officiel en cliquant ici
[photo]