VoIP and Hacking

Con DTMF (Dual tone multi frequencies) ci si riferisce a quei toni che vengono generati quando viene premuto un tasto [una cifra, il simbolo di asterisco (star) o di cancelletto (pound)] sulla tastiera di un apparecchio telefonico. Data la attuale e crescente tendenza alla adozione di sistemi IVRs, l’utilizzo di DTMFs sta ovviamente crescendo in proporzione. (continue reading…)

Send post as PDF to

AEL è un acronimo che sta per Asterisk Extensions Language. Il suo scopo è quello di rendere la stesura dei dialplans più semplice rispetto a quanto avviene normalmente utilizzando la tradizionale sintassi di extensions.conf. (continue reading…)

Send post as PDF to

Vi è un metodo piuttosto semplice per misurare le performance del SIP channel driver in Asterisk, in termini di chiamate simultanee effettuabili e rapidità nella gestione delle chiamate in ingresso.

La conoscenza di tali limiti è di grande utilità nella implementazione di un PBX in ambienti estesi. (continue reading…)

Send post as PDF to

Uno dei modi più facili ed efficaci di crittare delle chiamate VoIP, sia audio che video, è ottenibile con il software Zfone. Lo sviluppatore principale del software è Phil Zimmermann, fellow alla Stanford University, noto principalmente per aver creato PGP (Pretty Good Privacy), il software più usato nel mondo per la email encryption. (continue reading…)

Send post as PDF to

VideoSnarf è un recente tool di assessment, dovuto agli stessi autori di UCSniff , tool che assume come input un file pcap, e produce in output distinti files video per ogni media stream rilevato, sia relativamente ai più comuni codecs audio che per quanto riguarda il codec video H264. (continue reading…)

Send post as PDF to

A distanza di un mese dal rilascio della precedente si è resa disponibile una nuova release, la 0.2.6, della suite SIPVicious, destinata all’auditing di sistemi VoIP basati su protocollo SIP.
Le novità di quest’ultima release poi, consistono esclusivamente in un bug fix e nella introduzione di un nuovo tool, svcrash, che è, in interessante controtendenza, un tool che serve a rispondere ai messaggi SIP originati da svwar ed svcrack (anche essi tools presenti nella stessa suite) con messaggi formati in modo da mandare in crash tali applicazioni, almeno per quanto riguarda le vecchie versioni. (continue reading…)

Send post as PDF to

ctunnel è un software, da poco (il 4 Giugno 2010) aggiornato alla versione 0.4, in grado di effettuare proxying e/o forwarding di connessioni TCP o UDP attraverso un tunnel crittografato.

ctunnel può venire usato per rendere sicuro ogni protocollo esistente basato su TCP o UDP, come HTTP, Telnet, FTP, RSH, MySQL, e incpasulare lo stesso SSH. (continue reading…)

Send post as PDF to

Dal momento in cui è capitato di trattarli su questo blog, nuove versioni degli stessi tool sono state rilasciate, il più delle volte arricchite di nuove funzionalità. Il periodo primaverile si è rivelato particolarmente proficuo:
(continue reading…)

Send post as PDF to

SipToSis (Sip to Skype integration software) è una applicazione VoIP (open source) sviluppata in java in grado di connettere un SIP device al network Skype ed effettuare e ricevere chiamate. Il device SIP può essere semplicemente un ATA, ma anche un PBX Asterisk o un altro SIP PBX. (continue reading…)

Send post as PDF to

E generalmente conveniente, per una qualsiasi realtà aziendale, offrire ai propri clienti la possibilità di contattarla telefonicamente nella maniera più economica possibile.
In tal senso, gli Stati Uniti costituiscono una destinazione universalmente economica, se non addirittura gratuita, utilizzando ad esempio il VoIP di qualsiasi provider della famiglia Betamax (Voipcheap, Voipstunt, Poivy ecc. ecc.).

IPKall è un servizio PSTN to VoIP, che previa registrazione, mette a disposizione dei numeri PSTN dello Stato di Washington(USA), la cui chiamata viene inoltrata a qualunque destinazione SIP oppure IAX venga specificata, incluso quindi il proprio Asterisk server. (continue reading…)

Send post as PDF to