VoIP & Hack

Qualche giorno fa il ricercatore Hans Petter Selasky ha messo in all’erta la comunità degli sviluppatori, implementatori ed utenti di Asterisk, circa il rischio di una possibile string injection nel dialplan del PBX, molto simile nel principio di funzionamento alla ben nota SQL injection. (continue reading…)

Send post as PDF to

Shodan, acronimo che sta per “Sentient Hyper-Optimized Data Access Network”, è un servizio web lanciato lo scorso 23 dicembre. In parole povere si tratta di un search engine per servers, routers, ata, pbx, sistemi embedded, telecamere ip, ecc.: fondamentalmente di qualsiasi device che sia affacciato su Internet e che possa essere oggetto di scansione. (continue reading…)

Send post as PDF to

Con l’obiettivo di automatizzare la fase del penetration testing, a partire dalla versione 3, Metasploit offre un modulo chiamato “autopwn” che è in grado di automatizzare la fase di exploit di un penetration test.

Sebbene autopwn sia ben lontano dall’essere perfetto, fa un lavoro decente nell’ exploit di molteplici hosts. (continue reading…)

Send post as PDF to

Aplay e Arecord sono rispettivamente un player e un recorder per il sistema audio ALSA (open source), e largamente disponibili su qualsiasi piattaforma linux.
Come esecutori e registratori audio sono decisamente messi in minoranza dai vari stupendi tool grafici.
Ebbene, cosa ci possiamo fare di interessante? (continue reading…)

Send post as PDF to

Dopo aver esaminato alcuni tools per la enumerazione SIP, mi sembra giusto accennare anche a quella IAX, il protocollo nativo dei server Asterisk. (continue reading…)

Send post as PDF to

Una delle insidie più importanti per la sicurezza delle soluzioni cosiddette convergenti, tipo quelle rappresentate da PBX VoIP basati su SIP, sta sicuramente, come ho gia avuto occasione di affermare, nelle scelta di identificativi prevedibili e protezioni deboli.
Se poi ad esse si vanno a sommare fragilità intrinseche alle specifiche del protocollo stesso, la combinazione può essere micidiale e avere conseguenze molto dolorose. (continue reading…)

Send post as PDF to

Gizmo5 (meglio conosciuto come Gizmo Project) è il nome di un network VoIP peer-to-peer e di un softphone gratuito, basati su tecnologia proprietaria.
Contrariamente al suo concorrente Skype, il network Gizmo5 utilizza per il call management standards aperti, cioè Session Initiation Protocol ed XMPP. (continue reading…)

Send post as PDF to

SIPcrack è una suite di tools che permettono di catturare e decifrare i dati di autenticazione normalmente usati nel protocollo SIP.
Fa parte dell’insieme dei tools presenti nella famosa (o famigerata) distribuzione BackTrack e costituisce uno strumento molto utile agli amministratori di sistema per poter valutare la eventuale fragilità degli accounts utilizzati e fornire indicazioni in merito. (continue reading…)

Send post as PDF to

Ho parlato in un post precedente di come si possa utilizzare un channel IAX2 su OpenVPN per crittare il VoIP di Asterisk.
Questa volta voglio presentare un secondo metodo, concettualmente simile, ma in grado di offrire alcuni vantaggi in termini di leggerezza e velocità. (continue reading…)

Send post as PDF to

Spremendosi un po’ le meningi, si riescono ancora a indovinare spazi di intervento relativamente a servizi implementabili grazie ad Asterisk (e software similari).
Mi è venuto in mente che qualcosa che potesse riguardare la distribuzione di contenuto informativo dinamico, ricavandolo da servizi tipicamente IT, potesse costituire un argomento interessante per un articolo. (continue reading…)

Send post as PDF to