VoIP and Hacking | Consulenza Documentazione

Per gestire i nomi in una rete domestica di solito è sufficiente configurare manualmente il file /etc/hosts sulle varie macchine. Questo va bene in una rete con 3 o 4 host, ma quando fra server e postazioni fisse, laptop e smartphones, la rete inizia a superare la decina unità, la modifica del file dei nomi su ogni singolo host diventerebbe già decisamente impraticabile. (continue reading…)

Send post as PDF to

Nella puntata precedente, ho mostrato come impostare un server virtuale Debian Lenny eseguito sotto UML su Ubuntu 10.04.
In questo secondo articolo, ancora in tema di virtualizzazione, esamineremo KVM. (continue reading…)

Send post as PDF to

Inizia con questo articolo una miniserie riguardante varie tecnologie di virtualizzazione disponibili sotto Linux.

User Mode Linux (UML) esegue un intero Linux system come un processo in userspace . Cio implica che il crash dell’ OS ospite in UML non influenza il sistema ospitante. In tal modo l’isolamento è garantito. (continue reading…)

Send post as PDF to

La maggior parte degli “hackers” ha da sempre usato Nmap per effettuare un più o meno sofisticato port scanning oppure un rilevamento di OS o di servizi.

La piuttosto recente introduzione (2007), del Nmap Scripting Engine (NSE) ha notevolmente ampliato le prospettive di utilizzo di Nmap. (continue reading…)

Send post as PDF to

Il faxing T38 o FoIP (Fax over IP) è una modalità che ormai molti provider offrono e che dovrebbe finalmente sollevare i system integrators dall’onere di aver a che fare con linee analogiche o ISDN solo a causa dei fax, come da quello di applicare patches diverse per channels particolari a seconda dell’hardware utilizzato, specialmente in ambiente Asterisk. (continue reading…)

Send post as PDF to

NTOP, (acronimo di Network TOP, in riferimento al famoso comando UNIX) è un’applicazione opensource, disponibile sia per piattaforme UNIX che Win32, rilasciata sotto licenza GPL, e orientata all’analisi e al monitoraggio del traffico di rete, in grado di fornire un importante supporto a varie attività di network management, comprese pianificazione e ottimizzazione della stessa rete, e anche con rilevamento di violazioni alla network security.
Include pertanto funzionalità di IDS sebbene non sia specificatamente studiata per tale compito. (continue reading…)

Send post as PDF to

A distanza di pochi mesi dalla notizia che la crittografia GSM era stata violata, con conseguenti grandi allarmismi, il GSM è tornato agli onori delle cronache per una vulnerabilità non proprio nuova, ma che era ritenuta sfruttabile solo dagli organismi di intelligence e di polizia, per i costi molto elevati e la impossibilità di acquistare legalmente la relativa tecnologia da parte dei comuni mortali. (continue reading…)

Send post as PDF to

Vi è un metodo piuttosto semplice per misurare le performance del SIP channel driver in Asterisk, in termini di chiamate simultanee effettuabili e rapidità nella gestione delle chiamate in ingresso.

La conoscenza di tali limiti è di grande utilità nella implementazione di un PBX in ambienti estesi. (continue reading…)

Send post as PDF to

Uno dei modi più facili ed efficaci di crittare delle chiamate VoIP, sia audio che video, è ottenibile con il software Zfone. Lo sviluppatore principale del software è Phil Zimmermann, fellow alla Stanford University, noto principalmente per aver creato PGP (Pretty Good Privacy), il software più usato nel mondo per la email encryption. (continue reading…)

Send post as PDF to

Con la proliferazione di web servers, principalmente dovuta all’esplosione del blogging, e la conseguente crescita della loro esposizione ad attacchi sempre più numerosi ed aggiornati nelle tecniche sfruttate, la presenza di uno specifico tool per l’assessment è quantomai opportuna, se non doverosa.

Nel campo dell’ open source lo specifico tool si chiama Nikto, ed è soggetto a licenza GPL. (continue reading…)

Send post as PDF to