Port Knocking en tu Asterisk o Elastix

15 Dic

No hay que decir que la seguridad es un tema a tener en cuenta en cualquier sistema VoIP hoy en dia, una técnica bastante utilizada recientemente es el port knocking, que consiste enviar paquetes a algunos predefinidos que realizan una acción a nivel de iptables . Generalmente abriendo el puerto SSH a la ip remota desde la que se realiza el port knocking .

Es bastante habitual usarlo para SSH, pero puede ser bastante útil usarlo para SIP con el fin de abrir el registro temporalmente para registrar un endpoint sip y posteriormente cerrarlo, bien realizando la operación inversa o bien por timeout.

40

El negocio de robar tráfico VoIP

23 May

El Departamento de Justicia de New Jersey , hace público una estafa más , de revendedores de tráfico Wholesale VoIP, que lo que realmente hací­an era robarselo, reventando sistemas, y con prácticas fraudulentas a otros operadores legí­timos.

Para los que estamos en esto, ya no nos sorprende, así­ que mucho cuidado si os ofrecen tarifas muy atractivas..

El fraude era de nada más y nada menos que 4.4. millones de dólares.

Tenéis el anuncio completo aquí­

Ví­a Lista de correo VoIPSEC

AST-2009-007: ACL no se comprueba en SIP INVITE

27 Oct

Existe una vulnerabilidad bastante grave, que a colación del último post sobre seguridad, era la manera fácil de quitarte moscas externas.. El deny y permit sólo a la red local.

Parece ser que en toda la serie Asterisk 1.6.1 no se comprueba este ACL en los INVITES entrantes en SIP.

Así­ que si no queréis tener sustos, ya podéis ir actualizando.. a 1.6.1.8

Ví­a Venturevoip

VoIP Sniffer Basic V.2.0

18 Abr

Interesante aplicación para comprobar la seguridad de vuestra plataforma y/o realizar grabación de llamadas (call-centers y demás), que captura llamadas SIP, analizando el tráfico SIP y desentramando el RTP, tanto de códecs G.711 , G.729 y G.723.

Permite tanto capturar RTP del propio host como de hosts en la propia red.

También exportación de dichas capturas en archivos .wav

Está disponible para sistema windows.

Más información en http://vs.gilgil.net/

Como ver caller-id ocultos con Asterisk

22 Jul

Se trata de desviar el número a un proveedor SIP, que mantiene el flag de privado pero te manda el número en el paquete INVITE.

Los operadores, al igual que los servicios de emergencia, siempre reciben el callerid del que llama, aunque éste lo tenga oculto. De hecho hay algún operador VoIP “español”, que hace esto por defecto, y muestra tu callerid a sus usuarios cuando le llamas con el número oculto, por un tratamiento incorrecto del flag de privacidad.

Podéis ver un ví­deo explicativo de cómo lo hacen en USA .

Ví­a Engadget