VoIP & Hack

Qualche giorno fa il ricercatore Hans Petter Selasky ha messo in all’erta la comunità degli sviluppatori, implementatori ed utenti di Asterisk, circa il rischio di una possibile string injection nel dialplan del PBX, molto simile nel principio di funzionamento alla ben nota SQL injection. (continue reading…)

Send post as PDF to

Dopo aver esaminato alcuni tools per la enumerazione SIP, mi sembra giusto accennare anche a quella IAX, il protocollo nativo dei server Asterisk. (continue reading…)

Send post as PDF to

Una delle insidie più importanti per la sicurezza delle soluzioni cosiddette convergenti, tipo quelle rappresentate da PBX VoIP basati su SIP, sta sicuramente, come ho gia avuto occasione di affermare, nelle scelta di identificativi prevedibili e protezioni deboli.
Se poi ad esse si vanno a sommare fragilità intrinseche alle specifiche del protocollo stesso, la combinazione può essere micidiale e avere conseguenze molto dolorose. (continue reading…)

Send post as PDF to

In questo post voglio parlare di una tecnologia che nella mia attività di system integrator avevo gia incontrato e sperimentato un paio di anni fa. Avendola personalmente trovata ancora immatura l’avevo temporaneamente accantonata, ripromettendomi di rivalutarla una volta che avesse subito qualche evoluzione.
Ritengo che ora la cosa si sia verificata, per cui mantengo l’impegno approfittandone per accennare ad un impiego secondo me molto interessante di questa tecnologia nell’ambito della comunicazione mobile, avendo a disposizione solamente un laptop ed un auricolare bluetooth. (continue reading…)

Send post as PDF to

SIPcrack è una suite di tools che permettono di catturare e decifrare i dati di autenticazione normalmente usati nel protocollo SIP.
Fa parte dell’insieme dei tools presenti nella famosa (o famigerata) distribuzione BackTrack e costituisce uno strumento molto utile agli amministratori di sistema per poter valutare la eventuale fragilità degli accounts utilizzati e fornire indicazioni in merito. (continue reading…)

Send post as PDF to

Ho parlato in un post precedente di come si possa utilizzare un channel IAX2 su OpenVPN per crittare il VoIP di Asterisk.
Questa volta voglio presentare un secondo metodo, concettualmente simile, ma in grado di offrire alcuni vantaggi in termini di leggerezza e velocità. (continue reading…)

Send post as PDF to

Spremendosi un po’ le meningi, si riescono ancora a indovinare spazi di intervento relativamente a servizi implementabili grazie ad Asterisk (e software similari).
Mi è venuto in mente che qualcosa che potesse riguardare la distribuzione di contenuto informativo dinamico, ricavandolo da servizi tipicamente IT, potesse costituire un argomento interessante per un articolo. (continue reading…)

Send post as PDF to

Il fatto che internet e tutta l’ infrastruttura delle telecomunicazioni si stiano fondendo (la cosidetta convergenza) è certo un fatto positivo e contemporaneamente un trend incontrovertibile.
Se tecnologicamente è un fiorire di creatività, dal punto di vista della sicurezza, l’operazione è tuttavia piena di insidie e necessita evidentemente di una maturazione ancora lontana da raggiungere. (continue reading…)

Send post as PDF to

Digium ha rilasciato Fax for Asterisk, una completa piattaforma per lo sviluppo di soluzioni fax.
L’ offerta comprende una suite di applicazioni ed una versione licenziata del fax modem software di Commetrex. (continue reading…)

Send post as PDF to

FreeSWITCH è una telephony application open-source, non dissimile da Asterisk, di cui però non costituisce un fork, come CallWeaver, anche se è principalmente la creatura dello sviluppatore Anthony Minessale, che pure ha contribuito allo sviluppo di Asterisk. (continue reading…)

Send post as PDF to