Social-Engineering Toolkit 0.7

16 settembre 2010 - Fonte: http://www.voipandhack.it

Ho già parlato altre volte del Social-Engineer Toolkit (o SET). Dall’ultima volta che è capitato (Maggio di quest’anno) il tool ha subito non una ma ben due evoluzioni significative, essendo giunto nel frattempo alla versione 0.7.

Per chi fosse nuovo a questo argomento, SET è una suite di tools (sviluppata in python) focalizzata ad attaccare l’elemento umano nell’ambito (si spera) di una legittima attività di penetration testing.
Per costoro, una nuova installazione del tool può essere fatta così:

Per ottenere una copia di SET:

/opt# svn co http://svn.thepentest.com/social_engineering_toolkit/ SET/
A SET/config
A SET/config/set_config
[...]

Per chi ne avesse impiegato versioni...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , ,

Imbecillità al potere

13 settembre 2010 - Fonte: http://www.voipandhack.it

In provincia di Brescia, la scuola statale è “padana”.

È quanto è accaduto ad Adro (il paese balzato ai disonori delle cronache qualche tempo fa per la mensa scolastica in cui “se non paghi non mangi”) con il beneplacito del ministro Mariastella Gelmini che in un messaggio, oltre ad esprimere vivo apprezzamento personale, ha parlato di “modello di riferimento. Un progetto encomiabile che crea benessere ed entusiasmo”.

Vediamo un attimo in cosa possa mai essere encomiabile questo capolavoro:
Ah, forse perché, come ha dichiarato il sindaco, i crocefissi sono fissati al muro con delle viti per impedire che vengano rimossi.

Bè, passiamo a considerare l’entusiasmo ed il benessere:
Certo deriva...

Leggi il seguito »

Nessun commento »

Inserito in , , ,

Esperimenti con Asterisk e T38

10 settembre 2010 - Fonte: http://www.voipandhack.it

Il faxing T38 o FoIP (Fax over IP) è una modalità che ormai molti provider offrono e che dovrebbe finalmente sollevare i system integrators dall’onere di aver a che fare con linee analogiche o ISDN solo a causa dei fax, come da quello di applicare patches diverse per channels particolari a seconda dell’hardware utilizzato, specialmente in ambiente Asterisk.

Il supporto al faxing è sempre stato un punto debole di Asterisk, e ciò riguarda anche il supporto a T38, che normalmente consente solamente la modalità passthrough, mentre alcuni dei suoi concorrenti, per primo il suo fork CallWeaver, da tempo possono vantare un supporto T38 completo e più maturo.

Per poter iniziare a sperimentare...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , ,

NAT, SIP e Asterisk

6 settembre 2010 - Fonte: http://www.voipandhack.it

Il NAT è una pratica comunemente usata per celare la presenza di hosts multipli dietro ad un differente arco di indirizzi IP.
Prima che un pacchetto originato dall’interno lasci il gateway, l’indirizzo sorgente viene riscritto, sostituendolo con un nuovo indirizzo esterno, cioè quello esterno del gateway stesso. Quando gli giunge il pacchetto di ritorno, il gateway sostituisce l’indirizzo di destinazione con quello del primo host prima di inoltrarglielo.

In una Internet ideale, tutti i devices dovrebbero essere in grado di comunicare tra loro senza necessitare di alcun tipo di intermediario ad eccezione dei routers. Cio’ implicherebbe che ciascun device possegga un indirizzo IP pubblico verso cui instradare l’opportuno...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , ,

Un link molto interessante

30 agosto 2010 - Fonte: http://www.voipandhack.it

Non capita spesso di segnalare un sito web come una perla imperdibile, ma questo è uno di quei casi, e la risorsa in questione è il sito web di khanacademy.org.

La Khan Academy  è una organizzazione no-profit che ha come obiettivo quello di fornire un’e-learning di alta qualità, ma gratuito ed accessibile a tutti. Sul sito è possibile trovare i link ad oltre 1600 video ospitati su Youtube, i quali coprono già diverse discipline, sopratutto scientifiche. Si va dalla chimica alla biologia, dalla fisica alla matematica, cui viene dedicata un’attenzione particolare, a tutti i livelli, a partire dall’aritmetica di base, fino ad arrivare all’analisi matematica più avanzata.

I video...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , ,

Asterisk e DTMF

27 agosto 2010 - Fonte: http://www.voipandhack.it

Con DTMF (Dual tone multi frequencies) ci si riferisce a quei toni che vengono generati quando viene premuto un tasto [una cifra, il simbolo di asterisco (star) o di cancelletto (pound)] sulla tastiera di un apparecchio telefonico. Data la attuale e crescente tendenza alla adozione di sistemi IVRs, l’utilizzo di DTMFs sta ovviamente crescendo in proporzione.

Che si chiami la propria banca, una qualsiasi azienda, un ufficio o servizio pubblico, diviene sempre più probabile inbattersi in una serie di opzioni IVR cui rispondere premendo tasti corrispondenti a cifre, asterisco e cancelletto, in varie salse e combinazioni.

Pertanto, quando si configura professionalmente un server asterisk, assume grande importanza un altrettanto corretto setup...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , ,

Introduzione ad Asterisk AEL

26 agosto 2010 - Fonte: http://www.voipandhack.it

AEL è un acronimo che sta per Asterisk Extensions Language. Il suo scopo è quello di rendere la stesura dei dialplans più semplice rispetto a quanto avviene normalmente utilizzando la tradizionale sintassi di extensions.conf.

La sintassi standard è falsamente user friendly, rendendo difficoltoso redigere dialplans complessi, ed, molto spesso, ancora più difficoltoso interpretarli.
AEL invece rende la scrittura di un dialplan una attività più semplice e rapida, specialmente nel caso in cui sistemista Asterisk provenga dal mondo IT, dato che la sua sintassi lo rende simile ad uno dei tanti linguaggi di programmazione con cui avrà probabilmente avuto familiarità.
AEL è infatti concepito per fornire un linguaggio di programmazione per...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , ,

Made in Italy

24 agosto 2010 - Fonte: http://www.voipandhack.it

Ci sarebbe di che vantare una certa paternità, in puro stile “Made in Italy”, riguardo alle accuse di molestie e violenze sessuali di cui è stato fatto oggetto Julian Assange.
Sembra infatti una versione riveduta e corretta del “trattamento Boffo” di italica attualità.

A conforto dei cittadini svedesi, le loro istituzioni hanno avuto almeno la dignità di non prestarsi, se non forse per “atto dovuto” alla ridicolaggine di accuse pretestuose.
Alla fine resta solo un dubbio: Feltri è anche consulente della NSA?

Send post as PDF to ...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , ,

Introduzione a Ntop – seconda parte

16 agosto 2010 - Fonte: http://www.voipandhack.it

Terminiamo l’esame dei menu di ntop e delle loro gerarchie.

IP:Summary:Traffic - Visualizza una tabella che elenca, per ciascun host (IP) visto, quanti dati tale host abbia trasferito, che percentuale del traffico totale dal momento in cui ntop è entrato in funzione rappresenti, e l’ammontare di traffico inviato per alcuni protocolli chiave TCP/IP  (FTP HTTP DNS, Telnet, NBios-IP Mail, DHCP-BOOTP SNMP NNTP, NFS/AFS, VoIP X11, SSH, Gnutella, Kazaa, WinMX, DC++, eDonkey, BitTorrent, Messenger, Other, IP).
Si può visualizzare questa informazione relativamente agli hosts locali, remoti o tutti gli hosts per i dati inviati, ricevuti o sia inviati che ricevuti sia per singola VLAN che per tutte le VLANs.

IP:Summary:Multicast...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , ,

Introduzione a NTop

11 agosto 2010 - Fonte: http://www.voipandhack.it

NTOP, (acronimo di Network TOP, in riferimento al famoso comando UNIX) è un’applicazione opensource, disponibile sia per piattaforme UNIX che Win32, rilasciata sotto licenza GPL, e orientata all’analisi e al monitoraggio del traffico di rete, in grado di fornire un importante supporto a varie attività di network management, comprese pianificazione e ottimizzazione della stessa rete, e anche con rilevamento di violazioni alla network security.
Include pertanto funzionalità di IDS sebbene non sia specificatamente studiata per tale compito.

Il programma viene attivamente sviluppato e mantenuto da Luca Deri, ricercatore e docente presso il Dipartimento di Informatica dell’Università di Pisa, ed...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , ,