stunner — Stunner is a tool to test and exploit STUN, TURN and TURN over TCP servers.
Stunner ist ein Tool auf Go, das zum Testen und Ausnutzen von STUN (Session Traversal Utilities for NAT), TURN (Traversal Using Relays around NAT) und TURN über TCP-Server entwickelt wurde. Es ermöglicht Entwicklern und Sicherheitsfachleuten, Misconfiguration-Probleme zu identifizieren und zu beheben. Benutzer dieser Server sollten das Tool nutzen, um mögliche Schwachstellen zu erkennen und ihre Systeme sicherer zu gestalten.
Stunner ist laut Artikel ein Go-basiertes Tool zum Testen und Ausnutzen von STUN-, TURN- und TURN-over-TCP-Servern. Es soll Fehlkonfigurationen identifizieren und beheben helfen. Benutzer solcher Server sollen das Tool zur Sicherheitsverbesserung nutzen.
Betreiber und Benutzer von STUN-, TURN- und TURN-over-TCP-Servern.
Fehlkonfigurierte STUN- oder TURN-Dienste können Kommunikations- und Relay-Infrastrukturen gefährden.
Eine Fehlkonfiguration könnte missbraucht werden, um Relay-Ressourcen oder Netzwerkpfade ungewollt zu nutzen.
STUN- und TURN-Konfigurationen autorisiert prüfen, Härtung umsetzen und Zugriff sowie Nutzung protokollieren.
- ▸Prüfen, ob STUN- und TURN-Server nur erwartete Clients und Authentifizierungsmodelle erlauben.
- ▸Validieren, ob Relay-Nutzung und ungewöhnliches Traffic-Volumen überwacht werden.
- ▸Testen, ob Konfigurationsänderungen dokumentiert und gegen bekannte Fehlkonfigurationen geprüft werden.
- Keine konkreten CVEs angegeben.
- Keine betroffenen Produkte oder Versionen angegeben.
- Keine IOCs oder beobachteten Angriffe angegeben.