Sipsak

Sipsak (SIP swiss army knife) è un programma che può venire utile per fare dei test, per vedere per esempio se un server SIP remoto risponde, se ci si riesce ad autenticare, ecc. È limitato sotto certi aspetti (per esempio, con Asterisk se è attiva la funzione di qualify Sipsak non capisce se l'autenticazione è andata a buon fine, perché si aspetta un OK e riceve invece un OPTIONS. Tuttavia, guardando il dump dei pacchetti sip (fornito direttamente da Sipsak) è possibile capire cosa sta succedendo.

NOTA: Certi software (3cx per esempio) ignorano volontariamente lo user agent di sipsak perché "potrebbe essere usato dai cattivi hacker". Se dovesse succedervi, modificate lo user agent (io l'ho fatto al volo con un editor esadecimale dentro al binario) e funzionerà tutto benissimo. LOL!

Esempio di uso

Questo è un esempio di uso di Sipsak per verificare se un server SIP ci risponde e se riusciamo ad autenticarci. Alcuni parametri possono essere omessi: il "-p" e il "-u" (proxy e username) possono non esserci.

sipsak -p hostname_del_proxy -s sip:numero@realm  -vvv -a la_mia_password -H il mio ip pubblico  -u il_mio_username -U 

Ecco un esempio pratico usando l'outbound proxy:

sipsak -p asterisk.kurgan.org -s sip:233@asterisk.kurgan.org  -vvv -a passwordpassword -H 151.42.83.196  -U 

Un esempio senza usare l'outbound proxy (richiede ovviamente che il realm di autenticazione coincida con l'hostname del server SIP)

sipsak  -s sip:233@asterisk.kurgan.org  -vvv -a passwordpassword -H 151.42.83.196  -U 

Test dell'autenticazione con Vodafone

Mi è capitato oggi di fare test con un cliente che voleva usare il "modem libero" con Vodafone. Siccome non riusciva ad autenticarsi con il suo router (con la funzione voip del medesimo) allora ho fatto dei test con Sipsak.

Questa e` la config che funziona:

sipsak -p voip2.fixed.vodafone.it -s sip:+390511234567@ims.vodafone.it  -vvv -a <PASSWORD> -u +39051234567@ims.vodafone.it  -U -H <IL MIO IP PUBBLICO>

Attenzione:

• Funziona solo da rete Vodafone
• se lo username manca di "@ims.vodafone.it" il server SIP NON RISPONDE NULLA. Va in timeout
• se lo username è errato, lo dice.
• se lo username è giusto e la pw errata, lo dice.
• è fondamentale indicare il proprio ip pubblico perchè vodafone ti risponde all' ip che indichi nei pacchetti sip e non all'ip dal quale chiami realmente.

Bug in sipsak

Se proviamo ad autenticarci su un asterisk remoto che ha "qualify" attivo, sipsak si confonde e non avremo mai un risultato positivo. Se il nostro account viene accettato, infatti, l'asterisk remoto ci manda un "OPTIONS" immediatamente dopo che ci siamo autenticati, invece di mandarci un "200 OK" come risposta, e sipsak si incasina e dice "non ho ricevuto il 200" e termina.