VoIP and Hacking

Ci eravamo già occupati in passato di Steghide, un programma di steganografia a riga di comando.
Di come si possano inserire contenuti segreti all’interno di file grafici ci eravamo occupati nel medesimo post.

Anche files audio digitali possono venire usati come contenitori. I formati audio più diffusamente utilizzati si basano sulla “Sample Quantization” (come WAV ed AIFF) oppure “Temporal Sampling Rate”. (continue reading…)

Send post as PDF to

Un modo semplice e veloce di criptare/decriptare dei files sotto Linux consiste nell’utilizzare OpenSSL. (continue reading…)

Send post as PDF to

Aplay e Arecord sono rispettivamente un player e un recorder per il sistema audio ALSA (open source), e largamente disponibili su qualsiasi piattaforma linux.
Come esecutori e registratori audio sono decisamente messi in minoranza dai vari stupendi tool grafici.
Ebbene, cosa ci possiamo fare di interessante? (continue reading…)

Send post as PDF to

Chi deve frequentemente accedere a computers, tipicamente dei servers, da remoto, per operazioni di manutenzione o monitoraggio, lo fa normalmente a linea di comando, tramite ssh.
Si trova spesso dunque a rimpiangere di non poter utilizzare i propri programmi preferiti sui dati di interesse, e se il loro impiego dovesse proprio rivelarsi irrinunciabile, è obbligato a trasferire i files in locale, e successivamente a ritrasferirli in remoto, dopo averli modificati o elaborati. (continue reading…)

Send post as PDF to

Ho affermato in un post precedente che l’impossibilità di controllare la locazione dalla quale un client si può connettere ad un accesspoint costituisce il nocciolo della questione sicurezza relativamente alle reti wireless.
Questa affermazione si basa sul fatto che gli attacchi di più recente concezione, anziché focalizzarsi sul traffico catturato a partire da reti attive, si sono rivolti a clients off-site, cioè non connessi ad alcuna rete. In tal modo diventa possibile attaccare laptops e telefoni Wi-Fi in luoghi pubblici e frequentati come aeroporti e hotels. (continue reading…)

Send post as PDF to

Wi-Fi Protected Access (WPA), e successivamente WPA2, che si differenzia dal primo per il fatto di utilizzare un algoritmo di cifratura che deriva dall’AES, anziché da RC4, sono stati creati per ovviare ai problemi di sicurezza che affliggono WEP, la cui principale fragilità consiste nel fatto che la chiave non è “hashed”, e viene concatenata all’ IV, consentendo una compromissione della rete che può essere al limite completamente passiva. (continue reading…)

Send post as PDF to

Le reti LAN di tipo wireless sono sempre più diffuse, grazie agli indiscutibili vantaggi che presentano rispetto alle reti cablate, tuttavia la loro affermazione ha introdotto pesanti problematiche relativamente alla sicurezza. (continue reading…)

Send post as PDF to

Ho parlato in un post precedente di come si possa utilizzare un channel IAX2 su OpenVPN per crittare il VoIP di Asterisk.
Questa volta voglio presentare un secondo metodo, concettualmente simile, ma in grado di offrire alcuni vantaggi in termini di leggerezza e velocità. (continue reading…)

Send post as PDF to

Asterisk non possiede un esteso supporto per la voice encryption, ma è possibile ovviare a questa grave lacuna utilizzando ad esempio un channel IAX2 su OpenVPN, una soluzione software opensource che realizza una Virtual Private Network (o rete privata virtuale), un canale o tunnel virtuale che collega tra loro due reti, nel caso più semplice rappresentate da due computer, tramite Internet. (continue reading…)

Send post as PDF to

la liberta’ di espressione e la privacy su Internet sono costantemente minacciate. L’utente che sia cosciente di questo non è tuttavia indifeso di fronte a queste minaccie, avendo a disposizione una valida serie di strumenti per proteggere la riservatezza dei propri dati e delle proprie comunicazioni. (continue reading…)

Send post as PDF to