Ein weiteres Beispiel, bei dem User-Agent-Zeichenfolgen ebenfalls verwendet werden, ist SIP. Während Ihre Blacklists / Whitelists häufig basierend auf User-Agent-Zeichenfolgen definiert werden.
Beispielsweise verwendet das Sicherheitsscan-Tool sipvicious den User-Agent (Friendly-Scanner). Dieser User-Agent kann auf die schwarze Liste gesetzt werden, sodass Anfragen mit "Friendly-Scanner" abgelehnt werden oder besser noch keine Antwort erhalten.
Dies ist auch eine Methode zur Whitelist. Ein Beispiel wäre ein IP-PBX-Szenario Sie können den User-Agent der von Ihnen verwendeten SIP-Telefone / Endpunkte definieren und nur die Verarbeitung ihrer Registrierungsanforderungen zulassen.
In diesem Fall kann jemand, der den User-Agent fälscht, Scan- / Angriffstools verwenden, um dies zu umgehen Die erste Sicherheitsstufe, um hoffentlich mehr Informationen über die Systeme abzurufen, die sich im SIP-Netzwerk befinden, oder einen Exploit auszuführen.