VoIP and Hacking

Con DTMF (Dual tone multi frequencies) ci si riferisce a quei toni che vengono generati quando viene premuto un tasto [una cifra, il simbolo di asterisco (star) o di cancelletto (pound)] sulla tastiera di un apparecchio telefonico. Data la attuale e crescente tendenza alla adozione di sistemi IVRs, l’utilizzo di DTMFs sta ovviamente crescendo in proporzione. (continue reading…)

Send post as PDF to

AEL è un acronimo che sta per Asterisk Extensions Language. Il suo scopo è quello di rendere la stesura dei dialplans più semplice rispetto a quanto avviene normalmente utilizzando la tradizionale sintassi di extensions.conf. (continue reading…)

Send post as PDF to

Una funzionalità decisamente secondaria dal punto di vista funzionale, ma di grande importanza pratica come la musica di attesa per un pbx (musiconhold nel modo Asterisk), pone dei problemi non indifferenti dal punto di vista legale, per motivi ovviamente collegati a farraginosi principi di rispetto dei diritti d’autore e di riproduzione. (continue reading…)

Send post as PDF to

A distanza di pochi mesi dalla notizia che la crittografia GSM era stata violata, con conseguenti grandi allarmismi, il GSM è tornato agli onori delle cronache per una vulnerabilità non proprio nuova, ma che era ritenuta sfruttabile solo dagli organismi di intelligence e di polizia, per i costi molto elevati e la impossibilità di acquistare legalmente la relativa tecnologia da parte dei comuni mortali. (continue reading…)

Send post as PDF to

Vi è un metodo piuttosto semplice per misurare le performance del SIP channel driver in Asterisk, in termini di chiamate simultanee effettuabili e rapidità nella gestione delle chiamate in ingresso.

La conoscenza di tali limiti è di grande utilità nella implementazione di un PBX in ambienti estesi. (continue reading…)

Send post as PDF to

Uno dei modi più facili ed efficaci di crittare delle chiamate VoIP, sia audio che video, è ottenibile con il software Zfone. Lo sviluppatore principale del software è Phil Zimmermann, fellow alla Stanford University, noto principalmente per aver creato PGP (Pretty Good Privacy), il software più usato nel mondo per la email encryption. (continue reading…)

Send post as PDF to

A distanza di un mese dal rilascio della precedente si è resa disponibile una nuova release, la 0.2.6, della suite SIPVicious, destinata all’auditing di sistemi VoIP basati su protocollo SIP.
Le novità di quest’ultima release poi, consistono esclusivamente in un bug fix e nella introduzione di un nuovo tool, svcrash, che è, in interessante controtendenza, un tool che serve a rispondere ai messaggi SIP originati da svwar ed svcrack (anche essi tools presenti nella stessa suite) con messaggi formati in modo da mandare in crash tali applicazioni, almeno per quanto riguarda le vecchie versioni. (continue reading…)

Send post as PDF to

ctunnel è un software, da poco (il 4 Giugno 2010) aggiornato alla versione 0.4, in grado di effettuare proxying e/o forwarding di connessioni TCP o UDP attraverso un tunnel crittografato.

ctunnel può venire usato per rendere sicuro ogni protocollo esistente basato su TCP o UDP, come HTTP, Telnet, FTP, RSH, MySQL, e incpasulare lo stesso SSH. (continue reading…)

Send post as PDF to

Una ricerca condotta il 17/5 dal ricercatore Ben Marienfeldt, su un iPhone 3GS completamente aggiornato e con software originale, ha evidenziato la presenza di una grave data protection vulnerability, tanto che basta collegare un iPhone (via USB) a un computer dotato dell’ultima versione di Ubuntu per leggere e modificare buona parte dei dati.
Ciò significa che la vulnerabilità bypassa l’autenticazione dei PIN a 4 cifre per quanto riguarda vari tipi di dati che gli utenti si aspettano siano invece adeguatamente protetti. (continue reading…)

Send post as PDF to

Nell’ambito di una soluzione di video/tele/sorveglianza un server Motion ed uno Asterisk rappresentano un connubio ideale, per la semplicità dell’integrazione, che pure implica una comunicazione bidirezionale.
Ognuno dei due processi server deve essere in grado, al verificarsi di eventi preprogrammati, di agire in modo specifico sull’altro processo. (continue reading…)

Send post as PDF to