He encontrado unos interesantes artículos sobre seguridad en SIP. SIP es un protocolo de inicio de sesión similar a HTTP que se suele usar en telefonía VoIP, básicamente se usa para registrarse ante una centralita, desregistrarse.Más o menos lo que hace un teléfono SIP envía una petición de registro en la centralita, ésta le responde con un reto y el teléfono le devuelve el reto firmado.

En el texto se explica cómo interceptar el tráfico de una red conmutada con switches con un ataque de man-in-the-middle y luego cómo capturar y crackear los passwords. También se trata el tema de captura de conversaciones. El texto está formado por tres artículos:

  1. Cracking de contraseñas SIP en GNU/Linux
  2. Cracking de contraseñas SIP en MS Windows
  3. Captura de conversaciones.