svcrash: ¿el comienzo del anti-hacking en SIP?

Hace unas semanas fue presentada (el autor también fue invitado al VUC) la utilidad svrash.py, de la suite de seguridad SIPVicious. Con esta utilidad es posible hacer que las utilidades svwar.py y svcrack.py se dentengan, ya que les provoca una excepción. ¿WTF? Así es, svcrash es capaz de detener los ataques causados desde SIPVicious. Su… Continue reading svcrash: ¿el comienzo del anti-hacking en SIP?

Exploit de denegación de servicio remota que afecta a todas las versiones de Asterisk

Buceando por Internet, el otro día caí en esta interesante web: http://www.voip0day.com. Allí comentaban que hacía más de 30 días que habían notificado a Digium  una vulnerabilidad en IAX que podía dejar Asterisk inutilizado mediante un ataque de denegación de servicio. Hoy, Manwe y yo nos hemos puesto a probarlo, para comprobar si Asterisk se… Continue reading Exploit de denegación de servicio remota que afecta a todas las versiones de Asterisk

Probando BackTrack 3

Para los que no la conozcan, BackTrack es una distro orientada a la seguidad y al análisis forense, que contiene decenas de herramientas para el análisis, fingerprinting, exploits, fuzzing, etc… Desde la versión anterior, Back Track incluye herramientas de seguridad relacionadas con la VoIP, tales como SIPcrack, Vomit, PROTOSS fuzzer, SIPVicious, etc… y en esta… Continue reading Probando BackTrack 3