Tools
VoIPmonitor
by admin on Oct.19, 2011, under Asterisk, Hacking, Linux, Telefonia, Tools, VoIP
VoIPmonitor è un network packet sniffer open source, per linux o Unix/POSIX, dedicato al voip monitoring, in grado di analizzare velocemente i protocolli SIP ed RTP. Oltre ad essere eseguito (tipicamente) come daemon è in grado di analizzare pcap files precedentemente archiviati. (continue reading…)
Routing differenziato per il VoIP
by admin on Oct.07, 2011, under Asterisk, Linux, Networking, Telefonia, Tools, VoIP
Realizzare una soluzione telefonica, basata su Asterisk e puramente VoIP, e che si possa definire pienamente soddisfacente, è sempre una operazione delicata, ed uno dei suoi prerequisiti essenziali consiste certamente nel poter contare su una connettività Internet stabile e adeguatamente dimensionata. Questo è tanto più vero e l’obiettivo difficile da raggiungere quando il numero delle utenze della LAN locale diventa elevato, come tipicamente avviene in ambito aziendale. (continue reading…)
More SSH Tricks
by admin on Mar.30, 2011, under Hacking, Linux, Networking, Sicurezza, Tools
Visto che mi sento carburato sull’argomento, continuo a insistere su SSH, pubblicando stavolta un’altra serie di tricks, che hanno in comune l’abbinamento in una pipeline, di ssh con varie altre utilities, talvolta misconosciute. (continue reading…)
Ath9k in Master Mode
by admin on Oct.15, 2010, under Hacking, Linux, Networking, Tools
Mi sono spesso imbattuto, in rete, in richieste di aiuto provenienti da utenti in difficoltà nell’impostare le loro interfacce wireless Atheros in AP mode.
Se infatti si tenta di farlo utilizzando iwconfig, l’operazione fallisce:
# iwconfig wlan0 mode master
Error for wireless request "Set Mode" (8B06) :
SET failed on device wlan0 ; Invalid argument.
Il fallimento dell’operazione è un fatto di design.
Lo stack mac80211 non contiene i componenti necessari per operare in master mode autonomamente. (continue reading…)
Ancora sul rilevamento Conficker di Nmap
by admin on Oct.14, 2010, under Hacking, Networking, Sicurezza, Tools
La maggior parte degli “hackers” ha da sempre usato Nmap per effettuare un più o meno sofisticato port scanning oppure un rilevamento di OS o di servizi.
La piuttosto recente introduzione (2007), del Nmap Scripting Engine (NSE) ha notevolmente ampliato le prospettive di utilizzo di Nmap. (continue reading…)
Snom VoIP phones: ottimi ma pericolosi
by admin on Oct.04, 2010, under Sicurezza, Telefonia, Tools, VoIP
Originariamente volevo intitolare questo post “Vunerabilità degli Snom phones” o giù di lì, per poi ripiegare sull’attuale, dopo aver considerato che più che di vulnerabilità, in questo caso bisognerebbe parlare di funzionalità estremamente pericolose. (continue reading…)
Social-Engineering Toolkit 0.7
by admin on Sep.16, 2010, under Hacking, Sicurezza, Tools
Ho già parlato altre volte del Social-Engineer Toolkit (o SET). Dall’ultima volta che è capitato (Maggio di quest’anno) il tool ha subito non una ma ben due evoluzioni significative, essendo giunto nel frattempo alla versione 0.7. (continue reading…)
Possibili utilizzi di Ntop
by admin on Aug.23, 2010, under Networking, Sicurezza, Tools
Chi è che consuma la maggior parte della banda Internet nella mia rete?
Nel modo in cui si svolge il web browsing works, la maggior parte del traffico di solito avviene in ingresso da Internet (testo, immagini, sound, video), a fronte di una quantità di traffico in uscita molto modesta (richieste HTTP Get ed altri comandi). Se si considera un utente che scarica grossi files (film piratati, immagini, porno, iso images), potrebbe inviare una unica piccola richiesta durante 20 minuti causando tuttavia il trasferimento di 650MB di dati in ingresso. (continue reading…)
Introduzione a Ntop - seconda parte
by admin on Aug.16, 2010, under Hacking, Networking, Sicurezza, Tools
Terminiamo l’esame dei menu di ntop e delle loro gerarchie.
IP:Summary:Traffic - Visualizza una tabella che elenca, per ciascun host (IP) visto, quanti dati tale host abbia trasferito, che percentuale del traffico totale dal momento in cui ntop è entrato in funzione rappresenti, e l’ammontare di traffico inviato per alcuni protocolli chiave TCP/IP (FTP HTTP DNS, Telnet, NBios-IP Mail, DHCP-BOOTP SNMP NNTP, NFS/AFS, VoIP X11, SSH, Gnutella, Kazaa, WinMX, DC++, eDonkey, BitTorrent, Messenger, Other, IP). (continue reading…)
Introduzione a NTop
by admin on Aug.12, 2010, under Hacking, Linux, Sicurezza, Tools
NTOP, (acronimo di Network TOP, in riferimento al famoso comando UNIX) è un’applicazione opensource, disponibile sia per piattaforme UNIX che Win32, rilasciata sotto licenza GPL, e orientata all’analisi e al monitoraggio del traffico di rete, in grado di fornire un importante supporto a varie attività di network management, comprese pianificazione e ottimizzazione della stessa rete, e anche con rilevamento di violazioni alla network security.
Include pertanto funzionalità di IDS sebbene non sia specificatamente studiata per tale compito. (continue reading…)
