WEP cracking di un AP senza clients wireless

12 maggio 2010 - Fonte: http://www.voipandhack.it

Con WEP sono possibili due metodi di autenticazione: Open System e Shared Key.
Nella modalità Open System, il client WLAN non sono tenuti a fornire le proprie credenziali all’ Access Point durante l’autenticazione.
Di conseguenza, ogni client, indipendentemente dalle sue chiavi WEP, può autenticarsi con l’ Access Point e quindi tenta di associarsi. In effetti, non si verifica alcuna autenticazioni (nell’autentico senso del termine).
In seguito ad autenticazione ed associazione, WEP può venire usato per crittare i data frames.
A questo punto, il client deve necessariamente possedere le corrette chiavi.

Ad un osservazione superficiale, potrebbe sembrare che una autenticazione basata su Shared Key sia più...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , , , ,

Ancora sullo spam di Rodkin

14 aprile 2010 - Fonte: http://www.voipandhack.it

L’inossidabile spammer Maksim Rodkin ha di recente aggiornato drasticamente il proprio portfolio di domini legati al “money mule recruitment”, registrandone di nuovi.
Molti dei domini utilizzati finora, pur risultando ancora attivi, non sono più utilizzabili, e per un motivo molto semplice:

Tutti quelli ospitati, ad esempio international-es.com, dall’ AS 50033 (GROUP 3 LLC), perché quest’ultimo (una vera e propria associazione a delinquere) non risulta più annunciato nella tabella globale BGP, risultando di fatto escluso dalla Internet globale.

Analogo discorso per quelli che risultavano ospitati dall’ AS 49365 (GROUP VERTICAL - 91.212.220.0/24), altra associazione a delinquere russa.

La stessa...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , ,

Asterisk Dialstring Injection

6 marzo 2010 - Fonte: http://www.voipandhack.it

Qualche giorno fa il ricercatore Hans Petter Selasky ha messo in all’erta la comunità degli sviluppatori, implementatori ed utenti di Asterisk, circa il rischio di una possibile string injection nel dialplan del PBX, molto simile nel principio di funzionamento alla ben nota SQL injection.

Molti protocolli VoIP, compresi IAX2 e SIP, possiedono un set piuttosto esteso di caratteri utilizzabile per la definizione delle extensions, come separatori nelle applicazioni dial() e queue(), e all’interno delle dialstring che tali applicazioni inviano ai channel drivers in Asterisk.

Questa caratteristica, se non opportunamente controllata, e qualora sia presente un carattere jolly, come nell’esempio seguente:

[from_internal]...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , ,

I filtri in ettercap

26 dicembre 2009 - Fonte: http://www.voipandhack.it

Ettercap possiede la capacità di dirottare il traffico attraverso sè stesso attuando attacchi di tipo “Man in the Middle”, ed inoltre di usare filtri per modificare i dati prima di inviarli alla vittima.

I filtri consentono di modificare il contenuto dei pacchetti.
Per creare un filtro, un relativo file di configurazione deve venire compilato.
Si possono reperire alcuni esempi pronti all’uso nella directory /usr/share/ettercap/.

I filtri di ettercap sono fondamentalmente degli scripts, ed un script è una raccolta di istruzioni. Viene eseguito sequenzialmente e sono ammessi gli statements “if” ed “if/else”, i soli tuttavia supportati. Nessun tipo di loop è infatti implementato. La sintassi è piuttosto simile a quella...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , , , , ,