VoIP and Hacking | Consulenza Documentazione

Realizzare una soluzione telefonica, basata su Asterisk e puramente VoIP, e che si possa definire pienamente soddisfacente, è sempre una operazione delicata, ed uno dei suoi prerequisiti essenziali consiste certamente nel poter contare su una connettività Internet stabile e adeguatamente dimensionata. Questo è tanto più vero e l’obiettivo difficile da raggiungere quando il numero delle utenze della LAN locale diventa elevato, come tipicamente avviene in ambito aziendale. (continue reading…)

Send post as PDF to

Visto che mi sento carburato sull’argomento, continuo a insistere su SSH, pubblicando stavolta un’altra serie di tricks, che hanno in comune l’abbinamento in una pipeline, di ssh con varie altre utilities, talvolta misconosciute. (continue reading…)

Send post as PDF to

Local Port Forwarding

Eseguendo su host1:

# ssh -g -L 8080:www.voipandhack.it:80 host2

ssh inizierà una connessione con host2, ponendosi in ascolto sulla porta 8080, e redirigerà ogni tentativo di connessione a quella porta al server sshd di host2, che lo redirigerà a sua volta alla porta 80 di www.voipandhack.it.

Firefox ---> host1:8080 ssh ====== host2:22 sshd ---> wwww.voipandhack.it:80

Sul browser, il website http://host1:8080 apparirà come la homepage di www.voipandhack.it

Tralasciando il parametro -g, ssh ascolterà solo richieste locali su 127.0.0.1

Remote Port Forwarding

Eseguendo su host1:

# ssh -R 8080:mywebserver:80 host2

il server sshd su host2, accettando una connessione, si metterà in ascolto sulla porta 8080, e inoltrerà ogni pacchetto destinato a tale porta al client ssh di host1, che lo inoltrerà a sua volta alla porta 80 di mywebserver

mywebserver:80 <--- host1 ssh ====== host2:22 sshd:8080 <--- Firefox

In tal modo, le persone che fanno puntare i loro browser ad http://host2:8080 potranno visitare il webserver interno

Send post as PDF to

Ho trattato ancora di utilizzi inusuali di ssh. Voglio ancora una volta, e prometto che non sarà l’ultima, tornare su questo argomento affascinante e semisconosciuto. (continue reading…)

Send post as PDF to

La maggior parte degli “hackers” ha da sempre usato Nmap per effettuare un più o meno sofisticato port scanning oppure un rilevamento di OS o di servizi.

La piuttosto recente introduzione (2007), del Nmap Scripting Engine (NSE) ha notevolmente ampliato le prospettive di utilizzo di Nmap. (continue reading…)

Send post as PDF to

Chi è che consuma la maggior parte della banda Internet nella mia rete?
Nel modo in cui si svolge il web browsing works, la maggior parte del traffico di solito avviene in ingresso da Internet (testo, immagini, sound, video), a fronte di una quantità di traffico in uscita molto modesta (richieste HTTP Get ed altri comandi). Se si considera un utente che scarica grossi files (film piratati, immagini, porno, iso images), potrebbe inviare una unica piccola richiesta durante 20 minuti causando tuttavia il trasferimento di 650MB di dati in ingresso. (continue reading…)

Send post as PDF to

Terminiamo l’esame dei menu di ntop e delle loro gerarchie.

IP:Summary:Traffic - Visualizza una tabella che elenca, per ciascun host (IP) visto, quanti dati tale host abbia trasferito, che percentuale del traffico totale dal momento in cui ntop è entrato in funzione rappresenti, e l’ammontare di traffico inviato per alcuni protocolli chiave TCP/IP  (FTP HTTP DNS, Telnet, NBios-IP Mail, DHCP-BOOTP SNMP NNTP, NFS/AFS, VoIP X11, SSH, Gnutella, Kazaa, WinMX, DC++, eDonkey, BitTorrent, Messenger, Other, IP). (continue reading…)

Send post as PDF to

NTOP, (acronimo di Network TOP, in riferimento al famoso comando UNIX) è un’applicazione opensource, disponibile sia per piattaforme UNIX che Win32, rilasciata sotto licenza GPL, e orientata all’analisi e al monitoraggio del traffico di rete, in grado di fornire un importante supporto a varie attività di network management, comprese pianificazione e ottimizzazione della stessa rete, e anche con rilevamento di violazioni alla network security.
Include pertanto funzionalità di IDS sebbene non sia specificatamente studiata per tale compito. (continue reading…)

Send post as PDF to

Sotto bash è possibile aprire un socket e far passare dei dati attraverso di esso. Non è necessario usare i comandi curl o lynx per ottenere i dati da un server remoto.

Bash dispone di due files device speciali che possono essere utilizzati per aprire network sockets. (continue reading…)

Send post as PDF to

Wireshark, che una volta si chiamava Ethereal, è un software piuttosto noto in generale a molti utilizzatori Linux, cui magari sfugge tuttavia la presenza dei suoi tools a riga di comando, talvolta presenti nell’omonimo package, oppure in un package supplementare, a seconda della distribuzione utilizzata. (continue reading…)

Send post as PDF to