NAT, SIP e Asterisk

6 settembre 2010 - Fonte: http://www.voipandhack.it

Il NAT è una pratica comunemente usata per celare la presenza di hosts multipli dietro ad un differente arco di indirizzi IP.
Prima che un pacchetto originato dall’interno lasci il gateway, l’indirizzo sorgente viene riscritto, sostituendolo con un nuovo indirizzo esterno, cioè quello esterno del gateway stesso. Quando gli giunge il pacchetto di ritorno, il gateway sostituisce l’indirizzo di destinazione con quello del primo host prima di inoltrarglielo.

In una Internet ideale, tutti i devices dovrebbero essere in grado di comunicare tra loro senza necessitare di alcun tipo di intermediario ad eccezione dei routers. Cio’ implicherebbe che ciascun device possegga un indirizzo IP pubblico verso cui instradare l’opportuno...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , ,

Ottima musiconhold per Asterisk

10 agosto 2010 - Fonte: http://www.voipandhack.it

Una funzionalità decisamente secondaria dal punto di vista funzionale, ma di grande importanza pratica come la musica di attesa per un pbx (musiconhold nel modo Asterisk), pone dei problemi non indifferenti dal punto di vista legale, per motivi ovviamente collegati a farraginosi principi di rispetto dei diritti d’autore e di riproduzione.
È pur vero che vi è una scarsa probabilità di incorrere nelle maglie di tale normativa, ma tale eventualità non va esclusa, e potrebbe accompagnarsi a spiacevoli conseguenze.
Da parte mia ho trovato un modo ottenere della ottima musica di attesa utilizzando musica composta e normalmente distribuita attraverso criteri assimilabili a quelli che ispirano il software opensource.
Esempi di tale musica...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , ,

Asterisk SIP performances

3 agosto 2010 - Fonte: http://www.voipandhack.it

Vi è un metodo piuttosto semplice per misurare le performance del SIP channel driver in Asterisk, in termini di chiamate simultanee effettuabili e rapidità nella gestione delle chiamate in ingresso.

La conoscenza di tali limiti è di grande utilità nella implementazione di un PBX in ambienti estesi.

Questo test prevede, per il suo svolgimento, di una macchina Asterisk (IP 192.168.1.10), e di una seconda macchina (IP 192.168.1.12), connessa alla precedente in rete locale ethernet, sulla quale viene invece eseguito sipp, un tool Open Source per la generazione di traffico per il protocollo SIP.

Sul server asterisk, è necessaria la presenza di una sezione come la seguente nel file extensions.conf:

[test_sipp]
exten => _X.,1,Answer...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , ,

Con Zfone chiamate VoIP inintercettabili

24 luglio 2010 - Fonte: http://www.voipandhack.it

Una dei modi più facili ed efficaci di crittare delle chiamate VoIP, sia audio che video, è ottenibile con il software Zfone. Lo sviluppatore principale del software è Phil Zimmermann, fellow alla Stanford University, noto principalmente per aver creato PGP (Pretty Good Privacy), il software più usato nel mondo per la email encryption.

Zfone utilizza un nuovo protocollo chiamato ZRTP, del quale esiste pure un draft di RFC, che definisce come i VoIP phones comunichino tra loro in modalità criptata way. Esso è in grado di interagire con un qualsiasi phone che segue lo standard SIP, ma di conseguenza, è in grado di criptare solamente la chiamata destinate ad un altro client ZRTP.

Zfone non...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , , , , , , ,

IAX criptato con ctunnel

11 giugno 2010 - Fonte: http://www.voipandhack.it

ctunnel è un software, da poco (il 4 Giugno 2010) aggiornato alla versione 0.4, in grado di effettuare proxying e/o forwarding di connessioni TCP o UDP attraverso un tunnel crittografato.

ctunnel può venire usato per rendere sicuro ogni protocollo esistente basato su TCP o UDP, come HTTP, Telnet, FTP, RSH, MySQL, e incpasulare lo stesso SSH.

ctunnel opera rimanendo in ascolto sulla macchina client, criptando il traffico TCP o UDP, e quindi inoltrando il traffico così criptato al server, dove un’altra istanza di ctunnel decritterà quel traffico e lo inoltrerà alla porta di destinazione, in sostanza ad una diversa applicazione.

Il software si rivela in pratica...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , , , , , ,

Integrazione tra Asterisk e Motion

25 maggio 2010 - Fonte: http://www.voipandhack.it

Nell’ambito di una soluzione di video/tele/sorveglianza un server Motion ed uno Asterisk rappresentano un connubio ideale, per la semplicità dell’integrazione, che pure implica una comunicazione bidirezionale.
Ognuno dei due processi server deve essere in grado, al verificarsi di eventi preprogrammati, di agire in modo specifico sull’altro processo.

In particolare, e per quanto riguarda la interazione Asterisk —-> Motion, al verificarsi da parte del server telefonico della circostanza di una chiamata (autenticata), si tratta della attivazione/disattivazione/interrogazione del server Motion.

L’accesso alla applicazione è quantomai opportuno che sia sottoposto ad autenticazione e contemporaneamente attuabile...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , , ,

SipToSis, un gateway SIP/Skype opensource

10 maggio 2010 - Fonte: http://www.voipandhack.it

SipToSis (Sip to Skype integration software) è una applicazione VoIP (open source) sviluppata in java in grado di connettere un SIP device al network Skype ed effettuare e ricevere chiamate. Il device SIP può essere semplicemente un ATA, ma anche un PBX Asterisk o un altro SIP PBX.

Si tratta fondamentalmente di un software multifunzione Skype/SIP Bridge/Gateway/Proxy/Adapter/Converter. Dispone di un codec converter in grado di convertire SIP RTP audio in Skype PCM audio e viceversa.
Occorre precisare che questo prodotto utilizza le API Skype ma non è certificato o approvato in alcun modo da Skype.

Possiamo sommariamente riassumerne alcune notevoli funzionalità e caratteristiche:

Nessun commento »

Inserito in , , , , , , , , , , ,

Un numero geografico di Seattle per tutti

8 maggio 2010 - Fonte: http://www.voipandhack.it

E generalmente conveniente, per una qualsiasi realtà aziendale, offrire ai propri clienti la possibilità di contattarla telefonicamente nella maniera più economica possibile.
In tal senso, gli Stati Uniti costituiscono una destinazione universalmente economica, se non addirittura gratuita, utilizzando ad esempio il VoIP di qualsiasi provider della famiglia Betamax (Voipcheap, Voipstunt, Poivy ecc. ecc.).

IPKall è un servizio PSTN to VoIP, che previa registrazione, mette a disposizione dei numeri PSTN dello Stato di Washington(USA), la cui chiamata viene inoltrata a qualunque destinazione SIP oppure IAX venga specificata, incluso quindi il proprio Asterisk server.

Aggiungerei inoltre che il valore aggiunto di una simile soluzione non si...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , ,

Ancora su Fring (e Asterisk)

25 aprile 2010 - Fonte: http://www.voipandhack.it

Il mio ultimo post (su Fring) ha evidenziato una piccola e peraltro civilissima divergenza di opinioni con un lettore, Emilio, che riguardava la mia boutade sul Mossad. Oltre a ribadire che la mia pretendeva di essere una semplice ipotesi, nell’ambito più vasto di una interpretazione, che non ha certo la pretesa di essere reale, ma quanto più possibile convincente. Anche le ipotesi hanno il diritto di essere sviluppate.
Una certa domestichezza maturata nel campo delle reti e della sicurezza mi ha portato alla convinzione che purtroppo Internet è divenuta progressivamente un terreno sempre più insidioso, nell’ambito del quale agiscono attori potenti e molto diversi tra loro. Credo che possiamo anche citarne alcuni:

Nessun commento »

Inserito in , , , , , , , , , , , ,

Asterisk Dialstring Injection

6 marzo 2010 - Fonte: http://www.voipandhack.it

Qualche giorno fa il ricercatore Hans Petter Selasky ha messo in all’erta la comunità degli sviluppatori, implementatori ed utenti di Asterisk, circa il rischio di una possibile string injection nel dialplan del PBX, molto simile nel principio di funzionamento alla ben nota SQL injection.

Molti protocolli VoIP, compresi IAX2 e SIP, possiedono un set piuttosto esteso di caratteri utilizzabile per la definizione delle extensions, come separatori nelle applicazioni dial() e queue(), e all’interno delle dialstring che tali applicazioni inviano ai channel drivers in Asterisk.

Questa caratteristica, se non opportunamente controllata, e qualora sia presente un carattere jolly, come nell’esempio seguente:

[from_internal]...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , ,