NAT, SIP e Asterisk

6 settembre 2010 - Fonte: http://www.voipandhack.it

Il NAT è una pratica comunemente usata per celare la presenza di hosts multipli dietro ad un differente arco di indirizzi IP.
Prima che un pacchetto originato dall’interno lasci il gateway, l’indirizzo sorgente viene riscritto, sostituendolo con un nuovo indirizzo esterno, cioè quello esterno del gateway stesso. Quando gli giunge il pacchetto di ritorno, il gateway sostituisce l’indirizzo di destinazione con quello del primo host prima di inoltrarglielo.

In una Internet ideale, tutti i devices dovrebbero essere in grado di comunicare tra loro senza necessitare di alcun tipo di intermediario ad eccezione dei routers. Cio’ implicherebbe che ciascun device possegga un indirizzo IP pubblico verso cui instradare l’opportuno...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , ,

Asterisk SIP performances

3 agosto 2010 - Fonte: http://www.voipandhack.it

Vi è un metodo piuttosto semplice per misurare le performance del SIP channel driver in Asterisk, in termini di chiamate simultanee effettuabili e rapidità nella gestione delle chiamate in ingresso.

La conoscenza di tali limiti è di grande utilità nella implementazione di un PBX in ambienti estesi.

Questo test prevede, per il suo svolgimento, di una macchina Asterisk (IP 192.168.1.10), e di una seconda macchina (IP 192.168.1.12), connessa alla precedente in rete locale ethernet, sulla quale viene invece eseguito sipp, un tool Open Source per la generazione di traffico per il protocollo SIP.

Sul server asterisk, è necessaria la presenza di una sezione come la seguente nel file extensions.conf:

[test_sipp]
exten => _X.,1,Answer...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , ,

IAX criptato con ctunnel

11 giugno 2010 - Fonte: http://www.voipandhack.it

ctunnel è un software, da poco (il 4 Giugno 2010) aggiornato alla versione 0.4, in grado di effettuare proxying e/o forwarding di connessioni TCP o UDP attraverso un tunnel crittografato.

ctunnel può venire usato per rendere sicuro ogni protocollo esistente basato su TCP o UDP, come HTTP, Telnet, FTP, RSH, MySQL, e incpasulare lo stesso SSH.

ctunnel opera rimanendo in ascolto sulla macchina client, criptando il traffico TCP o UDP, e quindi inoltrando il traffico così criptato al server, dove un’altra istanza di ctunnel decritterà quel traffico e lo inoltrerà alla porta di destinazione, in sostanza ad una diversa applicazione.

Il software si rivela in pratica...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , , , , , ,

Integrazione tra Asterisk e Motion

25 maggio 2010 - Fonte: http://www.voipandhack.it

Nell’ambito di una soluzione di video/tele/sorveglianza un server Motion ed uno Asterisk rappresentano un connubio ideale, per la semplicità dell’integrazione, che pure implica una comunicazione bidirezionale.
Ognuno dei due processi server deve essere in grado, al verificarsi di eventi preprogrammati, di agire in modo specifico sull’altro processo.

In particolare, e per quanto riguarda la interazione Asterisk —-> Motion, al verificarsi da parte del server telefonico della circostanza di una chiamata (autenticata), si tratta della attivazione/disattivazione/interrogazione del server Motion.

L’accesso alla applicazione è quantomai opportuno che sia sottoposto ad autenticazione e contemporaneamente attuabile...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , , ,

SipToSis, un gateway SIP/Skype opensource

10 maggio 2010 - Fonte: http://www.voipandhack.it

SipToSis (Sip to Skype integration software) è una applicazione VoIP (open source) sviluppata in java in grado di connettere un SIP device al network Skype ed effettuare e ricevere chiamate. Il device SIP può essere semplicemente un ATA, ma anche un PBX Asterisk o un altro SIP PBX.

Si tratta fondamentalmente di un software multifunzione Skype/SIP Bridge/Gateway/Proxy/Adapter/Converter. Dispone di un codec converter in grado di convertire SIP RTP audio in Skype PCM audio e viceversa.
Occorre precisare che questo prodotto utilizza le API Skype ma non è certificato o approvato in alcun modo da Skype.

Possiamo sommariamente riassumerne alcune notevoli funzionalità e caratteristiche:

Nessun commento »

Inserito in , , , , , , , , , , ,

Asterisk Dialstring Injection

6 marzo 2010 - Fonte: http://www.voipandhack.it

Qualche giorno fa il ricercatore Hans Petter Selasky ha messo in all’erta la comunità degli sviluppatori, implementatori ed utenti di Asterisk, circa il rischio di una possibile string injection nel dialplan del PBX, molto simile nel principio di funzionamento alla ben nota SQL injection.

Molti protocolli VoIP, compresi IAX2 e SIP, possiedono un set piuttosto esteso di caratteri utilizzabile per la definizione delle extensions, come separatori nelle applicazioni dial() e queue(), e all’interno delle dialstring che tali applicazioni inviano ai channel drivers in Asterisk.

Questa caratteristica, se non opportunamente controllata, e qualora sia presente un carattere jolly, come nell’esempio seguente:

[from_internal]...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , ,

Tools per la enumerazione IAX

27 luglio 2009 - Fonte: http://www.voipandhack.it

Dopo aver esaminato alcuni tools per la enumerazione SIP, mi sembra giusto accennare anche a quella IAX, il protocollo nativo dei server Asterisk.
Anch’essi parte dell’arsenale di BackTrack, esistono e sono ovviamente utilizzabili su qualsiasi piattaforma dotata dell’interprete Python (>2.4), due tools, scan_hosts e scan_users, all’interno di un package chiamato iaxscan.
Il primo ha il compito di individuare servers col servizio IAX attivo in uno spazio di indirizzi passati come argomento:

# python scan_hosts.py  -i 81.183.134.1-20
[i] 20 hosts were scanned
[i] Done sending probes. Waiting 5 seconds for more responses
[+] Found host 81.183.134.17...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , ,

Tools per l’ enumerazione SIP

25 luglio 2009 - Fonte: http://www.voipandhack.it

Una delle insidie più importanti per la sicurezza delle soluzioni cosiddette convergenti, tipo quelle rappresentate da PBX VoIP basati su SIP, sta sicuramente, come ho gia avuto occasione di affermare, nelle scelta di identificativi prevedibili e protezioni deboli.
Se poi ad esse si vanno a sommare fragilità intrinseche alle specifiche del protocollo stesso, la combinazione può essere micidiale e avere conseguenze molto dolorose.

È implicito, e se non lo fosse abbastanza lo ripeterò ancora una volta, che alcune delle tecniche illustrate possono essere legittimamente utilizzate solo in sede di assesment, ovvero di test su sistemi di propria competenza, e col permesso dei soggetti interessati.

Prima che una qualsiasi minaccia possa essere...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , ,

Mobilità con Asterisk e chan_mobile

24 giugno 2009 - Fonte: http://www.voipandhack.it

In questo post voglio parlare di una tecnologia che nella mia attività di system integrator avevo gia incontrato e sperimentato un paio di anni fa. Avendola personalmente trovata ancora immatura l’avevo temporaneamente accantonata, ripromettendomi di rivalutarla una volta che avesse subito qualche evoluzione.
Ritengo che ora la cosa si sia verificata, per cui mantengo l’impegno approfittandone per accennare ad un impiego secondo me molto interessante di questa tecnologia nell’ambito della comunicazione mobile, avendo a disposizione solamente un laptop ed un auricolare bluetooth.

Chan_mobile è un Asterisk Channel Driver che permette l’utilizzo di cellulari come devices FXO, e di auricolari (o cuffie) come devices FXS.
È...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , ,

Cracking della autenticazione SIP

3 giugno 2009 - Fonte: http://www.voipandhack.it

SIPcrack è una suite di tools che permettono di catturare e decifrare i dati di autenticazione normalmente usati nel protocollo SIP.
Fa parte dell’insieme dei tools presenti nella famosa (o famigerata) distribuzione BackTrack e costituisce uno strumento molto utile agli amministratori di sistema per poter valutare la eventuale fragilità degli accounts utilizzati e fornire indicazioni in merito.
È abbastanza ovvio che se ne possa fare un uso non lecito, dal quale mi dissocio riaffermando che quanto presento ha esclusivamente valore didattico.

La versione più recente del software (la 0.3) è scaricabile da qui:
Una volta decompresso il tarball, è sufficiente impartire:...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , ,