Tag: open source
Introduzione ad Asterisk AEL
by admin on Aug.26, 2010, under Asterisk, Telefonia, VoIP
AEL è un acronimo che sta per Asterisk Extensions Language. Il suo scopo è quello di rendere la stesura dei dialplans più semplice rispetto a quanto avviene normalmente utilizzando la tradizionale sintassi di extensions.conf. (continue reading…)
Possibili utilizzi di Ntop
by admin on Aug.23, 2010, under Networking, Sicurezza, Tools
Chi è che consuma la maggior parte della banda Internet nella mia rete?
Nel modo in cui si svolge il web browsing works, la maggior parte del traffico di solito avviene in ingresso da Internet (testo, immagini, sound, video), a fronte di una quantità di traffico in uscita molto modesta (richieste HTTP Get ed altri comandi). Se si considera un utente che scarica grossi files (film piratati, immagini, porno, iso images), potrebbe inviare una unica piccola richiesta durante 20 minuti causando tuttavia il trasferimento di 650MB di dati in ingresso. (continue reading…)
Introduzione a Ntop - seconda parte
by admin on Aug.16, 2010, under Hacking, Networking, Sicurezza, Tools
Terminiamo l’esame dei menu di ntop e delle loro gerarchie.
IP:Summary:Traffic - Visualizza una tabella che elenca, per ciascun host (IP) visto, quanti dati tale host abbia trasferito, che percentuale del traffico totale dal momento in cui ntop è entrato in funzione rappresenti, e l’ammontare di traffico inviato per alcuni protocolli chiave TCP/IP (FTP HTTP DNS, Telnet, NBios-IP Mail, DHCP-BOOTP SNMP NNTP, NFS/AFS, VoIP X11, SSH, Gnutella, Kazaa, WinMX, DC++, eDonkey, BitTorrent, Messenger, Other, IP). (continue reading…)
Introduzione a NTop
by admin on Aug.12, 2010, under Hacking, Linux, Sicurezza, Tools
NTOP, (acronimo di Network TOP, in riferimento al famoso comando UNIX) è un’applicazione opensource, disponibile sia per piattaforme UNIX che Win32, rilasciata sotto licenza GPL, e orientata all’analisi e al monitoraggio del traffico di rete, in grado di fornire un importante supporto a varie attività di network management, comprese pianificazione e ottimizzazione della stessa rete, e anche con rilevamento di violazioni alla network security.
Include pertanto funzionalità di IDS sebbene non sia specificatamente studiata per tale compito. (continue reading…)
GSM ancora sotto scacco
by admin on Aug.06, 2010, under Asterisk, Hacking, Sicurezza, Telefonia
A distanza di pochi mesi dalla notizia che la crittografia GSM era stata violata, con conseguenti grandi allarmismi, il GSM è tornato agli onori delle cronache per una vulnerabilità non proprio nuova, ma che era ritenuta sfruttabile solo dagli organismi di intelligence e di polizia, per i costi molto elevati e la impossibilità di acquistare legalmente la relativa tecnologia da parte dei comuni mortali. (continue reading…)
Asterisk SIP performances
by admin on Aug.03, 2010, under Asterisk, Linux, Networking, Telefonia, Tools, VoIP
Vi è un metodo piuttosto semplice per misurare le performance del SIP channel driver in Asterisk, in termini di chiamate simultanee effettuabili e rapidità nella gestione delle chiamate in ingresso.
La conoscenza di tali limiti è di grande utilità nella implementazione di un PBX in ambienti estesi. (continue reading…)
Con Zfone chiamate VoIP inintercettabili
by admin on Jul.24, 2010, under Asterisk, Hacking, Linux, Networking, Sicurezza, Telefonia, Tools, VoIP
Uno dei modi più facili ed efficaci di crittare delle chiamate VoIP, sia audio che video, è ottenibile con il software Zfone. Lo sviluppatore principale del software è Phil Zimmermann, fellow alla Stanford University, noto principalmente per aver creato PGP (Pretty Good Privacy), il software più usato nel mondo per la email encryption. (continue reading…)
Nikto, per il web assessment
by admin on Jul.15, 2010, under Hacking, Sicurezza, Tools
Con la proliferazione di web servers, principalmente dovuta all’esplosione del blogging, e la conseguente crescita della loro esposizione ad attacchi sempre più numerosi ed aggiornati nelle tecniche sfruttate, la presenza di uno specifico tool per l’assessment è quantomai opportuna, se non doverosa.
Nel campo dell’ open source lo specifico tool si chiama Nikto, ed è soggetto a licenza GPL. (continue reading…)
VideoSnarf
by admin on Jul.08, 2010, under Hacking, Linux, Sicurezza, Tools, VoIP
VideoSnarf è un recente tool di assessment, dovuto agli stessi autori di UCSniff , tool che assume come input un file pcap, e produce in output distinti files video per ogni media stream rilevato, sia relativamente ai più comuni codecs audio che per quanto riguarda il codec video H264. (continue reading…)
Steganografia in files sonori
by admin on Jul.05, 2010, under Hacking, Sicurezza, Tools
Ci eravamo già occupati in passato di Steghide, un programma di steganografia a riga di comando.
Di come si possano inserire contenuti segreti all’interno di file grafici ci eravamo occupati nel medesimo post.
Anche files audio digitali possono venire usati come contenitori. I formati audio più diffusamente utilizzati si basano sulla “Sample Quantization” (come WAV ed AIFF) oppure “Temporal Sampling Rate”. (continue reading…)
