svcrash: ¿el comienzo del anti-hacking en SIP?

Hace unas semanas fue presentada (el autor también fue invitado al VUC) la utilidad svrash.py, de la suite de seguridad SIPVicious. Con esta utilidad es posible hacer que las utilidades svwar.py y svcrack.py se dentengan, ya que les provoca una excepción. ¿WTF? Así es, svcrash es capaz de detener los ataques causados desde SIPVicious. Su… Continue reading svcrash: ¿el comienzo del anti-hacking en SIP?

Entrevista con Blake Cornell, descubridor del bug AST-2009-006

Desde que el año pasado publiqué aquí la noticia de el primer 0day en IAX2 he tenido la ocasión de hablar en varias ocasiones con Blake Cornell, su autor. Posteriormente él mismo descubrió otros 9 bugs de seguridad y hace bien poco Digium tomó cartas en el asunto y arregló el problema. A raíz de… Continue reading Entrevista con Blake Cornell, descubridor del bug AST-2009-006

Otros 9 exploits de denegación de servicio remota en IAX2

Ya comentamos hace tiempo que en VoIP Zero Day habían publicado un exploit que provocaba un ataque remoto de denegación de servicio (DoS) en IAX. Pues al parecer resulta que el autor se ha cansado de que en Digium no le hagan caso y ha decidido publicar ¡otros 9 exploits de denegación de servicio remota… Continue reading Otros 9 exploits de denegación de servicio remota en IAX2

Exploit de denegación de servicio remota que afecta a todas las versiones de Asterisk

Buceando por Internet, el otro día caí en esta interesante web: http://www.voip0day.com. Allí comentaban que hacía más de 30 días que habían notificado a Digium  una vulnerabilidad en IAX que podía dejar Asterisk inutilizado mediante un ataque de denegación de servicio. Hoy, Manwe y yo nos hemos puesto a probarlo, para comprobar si Asterisk se… Continue reading Exploit de denegación de servicio remota que afecta a todas las versiones de Asterisk

Probando BackTrack 3

Para los que no la conozcan, BackTrack es una distro orientada a la seguidad y al análisis forense, que contiene decenas de herramientas para el análisis, fingerprinting, exploits, fuzzing, etc… Desde la versión anterior, Back Track incluye herramientas de seguridad relacionadas con la VoIP, tales como SIPcrack, Vomit, PROTOSS fuzzer, SIPVicious, etc… y en esta… Continue reading Probando BackTrack 3