VoIP and Hacking

AEL è un acronimo che sta per Asterisk Extensions Language. Il suo scopo è quello di rendere la stesura dei dialplans più semplice rispetto a quanto avviene normalmente utilizzando la tradizionale sintassi di extensions.conf. (continue reading…)

Send post as PDF to

Uno dei modi più facili ed efficaci di crittare delle chiamate VoIP, sia audio che video, è ottenibile con il software Zfone. Lo sviluppatore principale del software è Phil Zimmermann, fellow alla Stanford University, noto principalmente per aver creato PGP (Pretty Good Privacy), il software più usato nel mondo per la email encryption. (continue reading…)

Send post as PDF to

Da pochi giorni, Metasploit si è dotato di una nuova GUI, multi-piattaforma, essendo basata su Java.
Prima di poter usare l’interfaccia, deve venire avviata una sessione msfrpcd su un host in modo tale da consentire di connettersi da remoto tramite msfgui. (continue reading…)

Send post as PDF to

Wireshark, che una volta si chiamava Ethereal, è un software piuttosto noto in generale a molti utilizzatori Linux, cui magari sfugge tuttavia la presenza dei suoi tools a riga di comando, talvolta presenti nell’omonimo package, oppure in un package supplementare, a seconda della distribuzione utilizzata. (continue reading…)

Send post as PDF to

Nell’ambito di una soluzione di video/tele/sorveglianza un server Motion ed uno Asterisk rappresentano un connubio ideale, per la semplicità dell’integrazione, che pure implica una comunicazione bidirezionale.
Ognuno dei due processi server deve essere in grado, al verificarsi di eventi preprogrammati, di agire in modo specifico sull’altro processo. (continue reading…)

Send post as PDF to

Ho già affermato nel recente post introduttivo a Motion (che per inciso dovrebbe essere inteso come la prima reale puntata della serie “Costruire una applicazione convergente per la sorveglianza domestica”), che la sezione “External Commands” costituisce il cuore della programmazione applicativa, dove appunto si possono implementare i meccanismi reattivi, sia interni che di interazione con altre applicazioni software, programmando qualsiasi operazione opportuna in una ottica “event driven”, ovvero guidata dal verificarsi di particolari eventi: (continue reading…)

Send post as PDF to

SipToSis (Sip to Skype integration software) è una applicazione VoIP (open source) sviluppata in java in grado di connettere un SIP device al network Skype ed effettuare e ricevere chiamate. Il device SIP può essere semplicemente un ATA, ma anche un PBX Asterisk o un altro SIP PBX. (continue reading…)

Send post as PDF to

Le particolari caratteristiche protocollari fanno sì che la scansione UDP risulti più problematica della corrispondente TCP, ed inoltre pesantemente dipendente da ICMP. (continue reading…)

Send post as PDF to

Il Social-Engineering Toolkit (SET) è una realizzazione di David Kennedy (ReL1K) che mette a disposizione dei pentester alcuni notevoli attacchi di tipo Social-Engineering a partire da una comoda interfaccia utente. L’obiettivo principale di SET è la automazione di tali attacchi. (continue reading…)

Send post as PDF to

È stato ripetutamente osservato che i clients wireless costituiscono delle facili vittime di potenziali attacchi a causa del continuo probing che essi effettuano alla ricerca delle reti wireless presenti nella loro PNL (preferred network list). (continue reading…)

Send post as PDF to