Tag: DoS
SIPVicious vs SIPVicious
by admin on Jun.24, 2010, under Asterisk, Hacking, Linux, Sicurezza, Telefonia, Tools, VoIP
A distanza di un mese dal rilascio della precedente si è resa disponibile una nuova release, la 0.2.6, della suite SIPVicious, destinata all’auditing di sistemi VoIP basati su protocollo SIP.
Le novità di quest’ultima release poi, consistono esclusivamente in un bug fix e nella introduzione di un nuovo tool, svcrash, che è, in interessante controtendenza, un tool che serve a rispondere ai messaggi SIP originati da svwar ed svcrack (anche essi tools presenti nella stessa suite) con messaggi formati in modo da mandare in crash tali applicazioni, almeno per quanto riguarda le vecchie versioni. (continue reading…)
Comuni vulnerabilità DOS delle reti wireless
by admin on Dec.06, 2009, under Hacking, Linux, Sicurezza
Le reti lan wireless sono molto più vulnerabili ad attacchi di tipo denial-of-service (DoS) di quanto lo siano le reti cablate.
Il MAC layer 802.11 incorpora funzionalità indirizzate ad affrontare problematiche specifiche delle reti wireless. In particolare, ciò comprende la capacità di rilevare networks, aggregarvisi e abbandonarle, e di coordinare l’accesso al mezzo radio.
Alcune vulnerabilità derivano direttamente da tali funzionalità e possono essere in linea generale catalogate in due categorie: “identity” e “media-access control”. (continue reading…)
Slowloris: un DoS evoluto contro i webservers
by admin on Jun.23, 2009, under Hacking, Sicurezza
L’ultima settimana ha visto un risveglio di attenzione nei confronti degli attacchi di tipo DoS portati verso servers web: lo si è visto ad esempio in occasione degli attacchi più o meno “naive” sferrati dai simpatizzanti degli oppositori del regime iraniano.
Robert “RSnake” Hansen, un ricercatore in ambito sicurezza ha rilasciato un tool in grado di mettere in crisi anche grandi server Web utilizzando un normale PC collegato a Internet.
“Slowloris”, questo il suo nome, non opera come un comune exploit, sfruttando cioè qualche specifica vulnerabilità, bensì utilizzando una caratteristica del protocollo HTTP nota come “richiesta parziale HTTP”. (continue reading…)
Hacktivism in salsa mediorientale
by admin on Jun.16, 2009, under Hacking, Politica, Società
Con l’innalzamento del livello di scontro in Iran, a seguito del recente turno elettorale, ci è pure dato osservare alcuni esempi di cosidetto hacktivism in salsa mediorientale. Analogamente a quanto verificatosi in precedenza, si assiste ancora una volta alla mobilitazione di supporters di questa o dell’altra parte allo scopo di attaccare determinati siti web. (continue reading…)
