VoIP and Hacking

Non capita spesso di segnalare un sito web come una perla imperdibile, ma questo è uno di quei casi, e la risorsa in questione è il sito web di khanacademy.org. (continue reading…)

Send post as PDF to

AEL è un acronimo che sta per Asterisk Extensions Language. Il suo scopo è quello di rendere la stesura dei dialplans più semplice rispetto a quanto avviene normalmente utilizzando la tradizionale sintassi di extensions.conf. (continue reading…)

Send post as PDF to

Chi è che consuma la maggior parte della banda Internet nella mia rete?
Nel modo in cui si svolge il web browsing works, la maggior parte del traffico di solito avviene in ingresso da Internet (testo, immagini, sound, video), a fronte di una quantità di traffico in uscita molto modesta (richieste HTTP Get ed altri comandi). Se si considera un utente che scarica grossi files (film piratati, immagini, porno, iso images), potrebbe inviare una unica piccola richiesta durante 20 minuti causando tuttavia il trasferimento di 650MB di dati in ingresso. (continue reading…)

Send post as PDF to

Terminiamo l’esame dei menu di ntop e delle loro gerarchie.

IP:Summary:Traffic - Visualizza una tabella che elenca, per ciascun host (IP) visto, quanti dati tale host abbia trasferito, che percentuale del traffico totale dal momento in cui ntop è entrato in funzione rappresenti, e l’ammontare di traffico inviato per alcuni protocolli chiave TCP/IP  (FTP HTTP DNS, Telnet, NBios-IP Mail, DHCP-BOOTP SNMP NNTP, NFS/AFS, VoIP X11, SSH, Gnutella, Kazaa, WinMX, DC++, eDonkey, BitTorrent, Messenger, Other, IP). (continue reading…)

Send post as PDF to

NTOP, (acronimo di Network TOP, in riferimento al famoso comando UNIX) è un’applicazione opensource, disponibile sia per piattaforme UNIX che Win32, rilasciata sotto licenza GPL, e orientata all’analisi e al monitoraggio del traffico di rete, in grado di fornire un importante supporto a varie attività di network management, comprese pianificazione e ottimizzazione della stessa rete, e anche con rilevamento di violazioni alla network security.
Include pertanto funzionalità di IDS sebbene non sia specificatamente studiata per tale compito. (continue reading…)

Send post as PDF to

A distanza di pochi mesi dalla notizia che la crittografia GSM era stata violata, con conseguenti grandi allarmismi, il GSM è tornato agli onori delle cronache per una vulnerabilità non proprio nuova, ma che era ritenuta sfruttabile solo dagli organismi di intelligence e di polizia, per i costi molto elevati e la impossibilità di acquistare legalmente la relativa tecnologia da parte dei comuni mortali. (continue reading…)

Send post as PDF to

Vi è un metodo piuttosto semplice per misurare le performance del SIP channel driver in Asterisk, in termini di chiamate simultanee effettuabili e rapidità nella gestione delle chiamate in ingresso.

La conoscenza di tali limiti è di grande utilità nella implementazione di un PBX in ambienti estesi. (continue reading…)

Send post as PDF to

Uno dei modi più facili ed efficaci di crittare delle chiamate VoIP, sia audio che video, è ottenibile con il software Zfone. Lo sviluppatore principale del software è Phil Zimmermann, fellow alla Stanford University, noto principalmente per aver creato PGP (Pretty Good Privacy), il software più usato nel mondo per la email encryption. (continue reading…)

Send post as PDF to

Con la proliferazione di web servers, principalmente dovuta all’esplosione del blogging, e la conseguente crescita della loro esposizione ad attacchi sempre più numerosi ed aggiornati nelle tecniche sfruttate, la presenza di uno specifico tool per l’assessment è quantomai opportuna, se non doverosa.

Nel campo dell’ open source lo specifico tool si chiama Nikto, ed è soggetto a licenza GPL. (continue reading…)

Send post as PDF to

VideoSnarf è un recente tool di assessment, dovuto agli stessi autori di UCSniff , tool che assume come input un file pcap, e produce in output distinti files video per ogni media stream rilevato, sia relativamente ai più comuni codecs audio che per quanto riguarda il codec video H264. (continue reading…)

Send post as PDF to