<div dir="ltr"><div><div><div>Hi Guys,<br>Sadly every year ClueCon overlaps with my travel for defcon/blackhat but this year there was a fairly interesting tool released found at <a href="http://viproy.com/">http://viproy.com/</a> for metasploit.   It allows for a very large and robust set of VOIP attacks from DOS and fuzzing to some interesting manipulation support.  <br>

<br></div>It is not a point and go tool to get the most benefit but can certainly stress a variety of things on a VOIP server.<br><br></div>I haven&#39;t had a chance to do too many fuzzing and depth attacks although on an old FS server I had it was vulnerable to an invite attack (most likely due to a configuration error on my part, although I didn&#39;t change my acl settings much on the updated server so I am not sure).<br>

<br></div><div>If you use TLS only with certificate validation though you are secure against just about any sort of attack:)<br><br></div><div>~mitch<br></div></div>