Tag: sip
Asterisk Dialstring Injection
by admin on Mar.06, 2010, under Asterisk, Sicurezza, Telefonia, VoIP
Qualche giorno fa il ricercatore Hans Petter Selasky ha messo in all’erta la comunità degli sviluppatori, implementatori ed utenti di Asterisk, circa il rischio di una possibile string injection nel dialplan del PBX, molto simile nel principio di funzionamento alla ben nota SQL injection. (continue reading…)
Tools per l’ enumerazione SIP
by admin on Jul.25, 2009, under Asterisk, Hacking, Telefonia, VoIP
Una delle insidie più importanti per la sicurezza delle soluzioni cosiddette convergenti, tipo quelle rappresentate da PBX VoIP basati su SIP, sta sicuramente, come ho gia avuto occasione di affermare, nelle scelta di identificativi prevedibili e protezioni deboli.
Se poi ad esse si vanno a sommare fragilità intrinseche alle specifiche del protocollo stesso, la combinazione può essere micidiale e avere conseguenze molto dolorose. (continue reading…)
Integrazione Gizmo e Asterisk
by admin on Jul.03, 2009, under Asterisk, Telefonia, VoIP
Gizmo5 (meglio conosciuto come Gizmo Project) è il nome di un network VoIP peer-to-peer e di un softphone gratuito, basati su tecnologia proprietaria.
Contrariamente al suo concorrente Skype, il network Gizmo5 utilizza per il call management standards aperti, cioè Session Initiation Protocol ed XMPP. (continue reading…)
Cracking della autenticazione SIP
by admin on Jun.03, 2009, under Asterisk, Hacking, Sicurezza, VoIP
SIPcrack è una suite di tools che permettono di catturare e decifrare i dati di autenticazione normalmente usati nel protocollo SIP.
Fa parte dell’insieme dei tools presenti nella famosa (o famigerata) distribuzione BackTrack e costituisce uno strumento molto utile agli amministratori di sistema per poter valutare la eventuale fragilità degli accounts utilizzati e fornire indicazioni in merito. (continue reading…)
Introduzione a FreeSWITCH
by admin on Apr.10, 2009, under Telefonia, VoIP
FreeSWITCH è una telephony application open-source, non dissimile da Asterisk, di cui però non costituisce un fork, come CallWeaver, anche se è principalmente la creatura dello sviluppatore Anthony Minessale, che pure ha contribuito allo sviluppo di Asterisk. (continue reading…)
Registrazione abusiva ed enumerazione SIP
by admin on Mar.04, 2009, under Asterisk, Linux, Sicurezza, Telefonia, VoIP
Concepire un server Asterisk in una prospettiva puramente “telefonica” è un errore gravissimo che può portare a conseguenze pesantissime, come il prosciugamento del credito telefonico della vittima, o anche l’assunzione di falsa identità (quella della vittima) da parte di un malintenzionato. (continue reading…)
Integrazione di Asterisk con SER
by admin on Mar.03, 2009, under Asterisk, Telefonia, VoIP
I motivi per cui possa risultare conveniente, in determinate circostanze, abbinare Asterisk con SER deriva fondamentalmente dal fatto che si tratta di due entità diverse secondo le tipologie definite dal protocollo SIP. (continue reading…)
Asterisk e gateway SIP/GSM Portech mv-372
by admin on Mar.01, 2009, under Asterisk, Telefonia, VoIP
Questo Gateway VoIP/GSM di fabbricazione taiwanese, sul mercato a prezzi molto interessanti, offre un buon interfacciamento con Asterisk tramite protocollo SIP. (continue reading…)
