Tag: tricks
Ottima musiconhold per Asterisk
by admin on Aug.10, 2010, under Asterisk, Telefonia, Tools
Una funzionalità decisamente secondaria dal punto di vista funzionale, ma di grande importanza pratica come la musica di attesa per un pbx (musiconhold nel modo Asterisk), pone dei problemi non indifferenti dal punto di vista legale, per motivi ovviamente collegati a farraginosi principi di rispetto dei diritti d’autore e di riproduzione. (continue reading…)
Asterisk SIP performances
by admin on Aug.03, 2010, under Asterisk, Linux, Telefonia, Tools, VoIP
Vi è un metodo piuttosto semplice per misurare le performance del SIP channel driver in Asterisk, in termini di chiamate simultanee effettuabili e rapidità nella gestione delle chiamate in ingresso.
La conoscenza di tali limiti è di grande utilità nella implementazione di un PBX in ambienti estesi. (continue reading…)
Virtualizzazione con Qemu
by admin on Jul.03, 2010, under Hacking, Linux
L’argomento di questo post è Qemu, un altro software che permette di virtualizzare su una macchina un diverso sistema operativo.
Qemu è un programma open source che permette la virtualizzazione di sistemi operativi. Rispetto ai più blasonati virtualbox e vmware coniuga una velocità di esucuzione maggiore ed una minore richiesta di risorse sul computer adibito alla virtualizzione. (continue reading…)
Bash Socket Programming
by admin on Jul.01, 2010, under Hacking, Linux
Sotto bash è possibile aprire un socket e far passare dei dati attraverso di esso. Non è necessario usare i comandi curl o lynx per ottenere i dati da un server remoto.
Bash dispone di due files device speciali che possono essere utilizzati per aprire network sockets. (continue reading…)
Port knocking
by admin on Jun.22, 2010, under Linux, Sicurezza, Tools
Il Port knocking è una tecnica che permette di rafforzare in maniera considerevole la sicurezza di un server che debba garantire servizi non permanenti su indirizzi IP pubblici.
In tal modo un determinato servizio, normalmente invisibile, diventa accessibile in caso di necessità. (continue reading…)
Metasploit - Codifica di un payload in un eseguibile funzionante
by admin on Jun.19, 2010, under Hacking, Sicurezza, Tools
Una feature piuttosto recente di Metasploit consiste nel codificare (msfencode) un paylod (msfpayload) in un eseguibile già esistente, che continui a funzionare esattamente come l’ originale.
Un semplice esempio utilizzando la calcolatrice di Windows (calc.exe): (continue reading…)
WEP cracking di un AP senza clients wireless
by admin on May.12, 2010, under Hacking, Linux, Sicurezza
Con WEP sono possibili due metodi di autenticazione: Open System e Shared Key.
Nella modalità Open System, il client WLAN non sono tenuti a fornire le proprie credenziali all’ Access Point durante l’autenticazione.
Di conseguenza, ogni client, indipendentemente dalle sue chiavi WEP, può autenticarsi con l’ Access Point e quindi tenta di associarsi. In effetti, non si verifica alcuna autenticazioni (nell’autentico senso del termine).
In seguito ad autenticazione ed associazione, WEP può venire usato per crittare i data frames.
A questo punto, il client deve necessariamente possedere le corrette chiavi. (continue reading…)
Un numero geografico di Seattle per tutti
by admin on May.08, 2010, under Asterisk, Telefonia, VoIP
E generalmente conveniente, per una qualsiasi realtà aziendale, offrire ai propri clienti la possibilità di contattarla telefonicamente nella maniera più economica possibile.
In tal senso, gli Stati Uniti costituiscono una destinazione universalmente economica, se non addirittura gratuita, utilizzando ad esempio il VoIP di qualsiasi provider della famiglia Betamax (Voipcheap, Voipstunt, Poivy ecc. ecc.).
IPKall è un servizio PSTN to VoIP, che previa registrazione, mette a disposizione dei numeri PSTN dello Stato di Washington(USA), la cui chiamata viene inoltrata a qualunque destinazione SIP oppure IAX venga specificata, incluso quindi il proprio Asterisk server. (continue reading…)
Un link che uccide lo spam
by admin on Mar.14, 2010, under Sicurezza, Società, Spam
Girovagando per il web mi sono imbattuto in un sito dal nome piuttosto inquietante, officeofstrategicinfluence.com .
Perché inquietante? Semplicemente perché tale nome è mutuato dall’omonimo (e defunto) Office of Strategic Influence, o OSI, un dipartimento creato dal Ministero della Difesa degli Stati Uniti nell’ Ottobre del 2001, con l’intento di attuare la guerra al terrorismo tramite operazioni di tipo psicologico (per maggiori informazioni si veda la relativa voce su Wikipedia). (continue reading…)
DNS proxying
by admin on Feb.07, 2010, under Hacking, Linux, Sicurezza
Ho accennato in un post precedente ad un semplice metodo che utilizza un proxy socks locale ed un tunnel ssh per criptare la navigazione web in ambiente estraneo o ostile.
Un problema non indifferente che si verifica coi proxies SOCKS è che alcune applicazioni, che pure ne supportano l’uso, potrebbero non utilizzarlo per tutte le loro comunicazioni di rete.
Il caso più comune riguarda le richieste di tipo DNS, che normalmente non passano attraverso il proxy. (continue reading…)
