VoIP and Hacking

Una funzionalità decisamente secondaria dal punto di vista funzionale, ma di grande importanza pratica come la musica di attesa per un pbx (musiconhold nel modo Asterisk), pone dei problemi non indifferenti dal punto di vista legale, per motivi ovviamente collegati a farraginosi principi di rispetto dei diritti d’autore e di riproduzione. (continue reading…)

Send post as PDF to

Vi è un metodo piuttosto semplice per misurare le performance del SIP channel driver in Asterisk, in termini di chiamate simultanee effettuabili e rapidità nella gestione delle chiamate in ingresso.

La conoscenza di tali limiti è di grande utilità nella implementazione di un PBX in ambienti estesi. (continue reading…)

Send post as PDF to

Uno dei modi più facili ed efficaci di crittare delle chiamate VoIP, sia audio che video, è ottenibile con il software Zfone. Lo sviluppatore principale del software è Phil Zimmermann, fellow alla Stanford University, noto principalmente per aver creato PGP (Pretty Good Privacy), il software più usato nel mondo per la email encryption. (continue reading…)

Send post as PDF to

A distanza di un mese dal rilascio della precedente si è resa disponibile una nuova release, la 0.2.6, della suite SIPVicious, destinata all’auditing di sistemi VoIP basati su protocollo SIP.
Le novità di quest’ultima release poi, consistono esclusivamente in un bug fix e nella introduzione di un nuovo tool, svcrash, che è, in interessante controtendenza, un tool che serve a rispondere ai messaggi SIP originati da svwar ed svcrack (anche essi tools presenti nella stessa suite) con messaggi formati in modo da mandare in crash tali applicazioni, almeno per quanto riguarda le vecchie versioni. (continue reading…)

Send post as PDF to

ctunnel è un software, da poco (il 4 Giugno 2010) aggiornato alla versione 0.4, in grado di effettuare proxying e/o forwarding di connessioni TCP o UDP attraverso un tunnel crittografato.

ctunnel può venire usato per rendere sicuro ogni protocollo esistente basato su TCP o UDP, come HTTP, Telnet, FTP, RSH, MySQL, e incpasulare lo stesso SSH. (continue reading…)

Send post as PDF to

Nell’ambito di una soluzione di video/tele/sorveglianza un server Motion ed uno Asterisk rappresentano un connubio ideale, per la semplicità dell’integrazione, che pure implica una comunicazione bidirezionale.
Ognuno dei due processi server deve essere in grado, al verificarsi di eventi preprogrammati, di agire in modo specifico sull’altro processo. (continue reading…)

Send post as PDF to

SipToSis (Sip to Skype integration software) è una applicazione VoIP (open source) sviluppata in java in grado di connettere un SIP device al network Skype ed effettuare e ricevere chiamate. Il device SIP può essere semplicemente un ATA, ma anche un PBX Asterisk o un altro SIP PBX. (continue reading…)

Send post as PDF to

E generalmente conveniente, per una qualsiasi realtà aziendale, offrire ai propri clienti la possibilità di contattarla telefonicamente nella maniera più economica possibile.
In tal senso, gli Stati Uniti costituiscono una destinazione universalmente economica, se non addirittura gratuita, utilizzando ad esempio il VoIP di qualsiasi provider della famiglia Betamax (Voipcheap, Voipstunt, Poivy ecc. ecc.).

IPKall è un servizio PSTN to VoIP, che previa registrazione, mette a disposizione dei numeri PSTN dello Stato di Washington(USA), la cui chiamata viene inoltrata a qualunque destinazione SIP oppure IAX venga specificata, incluso quindi il proprio Asterisk server. (continue reading…)

Send post as PDF to

Il mio ultimo post (su Fring) ha dato origine ad una piccola e peraltro civilissima divergenza di opinioni con un lettore, Emilio, che riguardava la mia boutade sul Mossad. Oltre a ribadire che la mia pretendeva di essere una semplice ipotesi, nell’ambito più vasto di una interpretazione, che non ha certo la pretesa di essere reale, ma quanto più possibile convincente.
Anche le ipotesi hanno il diritto di essere sviluppate. (continue reading…)

Send post as PDF to

Qualche giorno fa il ricercatore Hans Petter Selasky ha messo in all’erta la comunità degli sviluppatori, implementatori ed utenti di Asterisk, circa il rischio di una possibile string injection nel dialplan del PBX, molto simile nel principio di funzionamento alla ben nota SQL injection. (continue reading…)

Send post as PDF to