Hace unas semanas fue presentada (el autor también fue invitado al VUC) la utilidad svrash.py, de la suite de seguridad SIPVicious. Con esta utilidad es posible hacer que las utilidades svwar.py y svcrack.py se dentengan, ya que les provoca una excepción. ¿WTF? Así es, svcrash es capaz de detener los ataques causados desde SIPVicious. Su… Continue reading svcrash: ¿el comienzo del anti-hacking en SIP?
Etiqueta: SIP
Deteniendo un SIP flood con OpenSIPS y el módulo pike
Esta semana mientras miraba algo en uno de nuestros servidores me di cuenta de que estábamos siendo «atacados» mediante SIP flooding. Lo pongo entre comillas porque no era un ataque suficientemente significativo como para que el servicio se viera afectado, así que decidí aprovechar la ocasión para experimentar un poco y encontrar la manera de… Continue reading Deteniendo un SIP flood con OpenSIPS y el módulo pike
ICE: The ultimate way of beating NAT in SIP
Hoy ha sido el día. A las 15:00 he tenido la oportunidad de dar una charla en el Amoocon 2010. La charla trataba sobre cómo ‘atravesar’ el NAT utilizando ICE, algo de lo que ya hablamos hace algunos posts. A continuación os dejo las transparencias, que espero sirvan a alguien para aclarar el concepto de… Continue reading ICE: The ultimate way of beating NAT in SIP
Probando el soporte SRTP de Asterisk
Si ayer comentaba un poco el jaleo del SRTP opcional, hoy vamos a probar soporte SRTP de Asterisk. Que no se asuste nadie, Asterisk todavía no soporta SRTP, ni siquiera en trunk, así que vamos a probar un branch en el que se está desarrollando el soporte de SRTP. Cabe destacar que nos encontramos ante… Continue reading Probando el soporte SRTP de Asterisk
Sobre el SRTP opcional
Buenas, amigos del SIP y derivados. Hoy os voy a contar una pequeña batalla que he tenido con el soporte de SRTP en su forma opcional. Primero unos breves antecedentes, para entrar en materia: ¿Qué es SRTP? SRTP (RFC 3711) define un perfil de RTP mediante el cual dota de encriptación a este protocolo. Como… Continue reading Sobre el SRTP opcional
«Atravesando» el NAT con OpenSIPS 1.6 y MediaProxy
Hoy vamos a ver como configurar OpenSIPS 1.6 y MediaProxy para solucionar los problemas que el NAT nos pueda traer. Configurar el proxy para solucionar los problemas de NAT suele ser de las primeras cosas que se pretende o se hace al configurarlo, pero en muchas ocasiones se olvida el primer paso: entender el NAT.… Continue reading «Atravesando» el NAT con OpenSIPS 1.6 y MediaProxy
Building Telephony Systems with OpenSIPS 1.6
Hoy os voy a comentar la impresión que me he llevado tras leer el libro «Building Telephony Systems with OpenSIPS 1.6» de Flavio E. Goncalves. Si Manwe si, ya se que para ti esto no cuenta como libro pero bueno. 😉 Al igual que la versión anterior (Building Telephony Systems with OpenSER) la idea del… Continue reading Building Telephony Systems with OpenSIPS 1.6
OpenSIPS estrena diseño
Y no es que hayan cambiado el CSS de la web. OpenSIPS va a ser reescrito por completo a partir del diseño que fue publicado hace unos días. OpenSIPS tiene ya más de 7 años, tiempo en el que ta tecnología ha ido cambiado y han ido surgiendo necesidades y problemas que antes no había.… Continue reading OpenSIPS estrena diseño
ICE, ¿la solución definitiva al NAT en SIP?
Tras estar varias semanas trabajando en éste tema me he decidido a escribir un (largo) post comentando qué es y cómo funciona esto del ICE, ya que no es algo que se esté utilizando demasiado desafortunadamente. Introducción Interactive Connection Establishment (ICE) define un protocolo de actuación gracias al cual dos dispositivos SIP son capaces de mantener… Continue reading ICE, ¿la solución definitiva al NAT en SIP?
VoIP en Android
¡Hola amigos del androide y de la VoIP! Hoy os voy a contar un poco como veo el panorama de aplicaciones relacionadas con VoIP en Android, tras llevar jugando unas semanas 🙂 SIP Hay unos cuantos softphones SIP, pero en realidad solo uno es el que vale (hay otros que a su vez son medio-forks… Continue reading VoIP en Android