Salve a tutti mi appello alla vostra esperienza in ambito di networking
e soprattutto hacking!
Spero di non essere out of topic ma visto che poco tempo fa circolava
sulla mailing list qualcuno che manifestava la volonta' di exloitare i
gateway di Alice... io provo ad inserire anche questo mio thread.
Preambolo:
In questi giorni sto attivando una alice business tutto incluso compreso
nel pacchetto dell'offerta riceverò un cordless aladino su cui attivare
la "terza linea VoIP", l'alettante offerta di 33 euro al mese ADSL +
chiamate gratuite illimitate sia dalla linea ISDN che dalla VoIP mi sono
sembrati una proposta davvero succulenta...
Nocciolo della questione:
Il mio desiderio è sempre stato quello di fornire a questa micro-azienda
un pc=PABX asterisk che gestisca la fonia sulla rete interna sia dei
vecchi apparecchi PSTN (fax, pos, modem...etc.) che di nuovi
hardphone/softphone VoIP .
Per quanto riguarda il trunking in uscita avrei sicuramente voluto dare
almeno un'account VoIP per aumentare il numero di telefonate
concorrenti, in questa ottica avevo contemplato i servizi di VoIPStunt
mi sembrava avessero buone tariffe (se qualcuno fra voi ne conosce di
migliori si faccia avanti o taccia per sempre :-) ... ) .
Visto che con questo contratto Alice Business è previsto un Account VoIP
avrei intenzione intanto di provare a sfruttare quello, il problema
quale è: telecom ovviamente non fornisce ovviamente i dati dell'account
e vincola l'utente finale ad utilizzare i loro modesti apparati bloccati
(o almeno in apparenza bloccati visto la disumana quantità di forum,
blog e thread di gente che ha hackerato sia i telefoni aladino che i
router pirelli, ufo comresi... :-D).
La mia domanda:
Quello che vi chiedo è prima di tutto se qualcuno fra voi ha già provato
a sfruttare il servizio VoIP di telecom con altri apparati no Telecom
diciamo. In questo caso quali problematiche ha dovuto affrontare? Quali
tecnologie sfrutta questo fantomatico VoIP di telecom (protocollo di
segnalazione SIP/H.323/altro , codec utilizzati GSM/G.729/G.711, dati
dell'accoun user pwd indirizzo proxy SIP)? Se nessuno ha una precedente
esperienza paranormale di questo tipo secondo voi sniffando la rete
(Ettercap, Ethereal...o altro strumento da voi consigliato...)durante il
collegamento/utilizzo dell'aladino riesco ad ottenere tutti i dati
necessari per potere interfacciare Asterisk al VoIP di telecoma?
Considerando che l'aladino VoIP altro non è che un terminale VoIP sip di
samsung...non credo che dovrei avere difficoltà a sniffare i messaggi
sip di handshaking... ameno che non sfrutti il sip cifrato e a quel
punto alzo le mani perchè sono totalmente ignorante su quel
protocollo...e sugli eventuali metodi di hacking...sempre restando in
tema di sniffing della rete mi pare d'aver capito che il router telecom
farà da proxy SIP per l'aladino... a quel punto mi si porranno due
possibili alternative...o faccio in modo che Asterisk si connetta
direttamente ai prozy telecom (e qui la cosa potrebbe diventare
ardua...) oppure semplicemente Asterisk si collegherà al router
telecom...il router telecom crederà di allinearsi con aladino ma in
realtà...mille mila telefoni lo aspettano...dehihho...
su queste ultime riflessioni gradirei vostri commenti...
Grazie a tutti coloro che mi risponderanno...so che il tempo è
prezioso...ma una discussione di questo tipo può servire anche ad altri
utenti magari un pò smaliziati cm il sottoscritto...
P.S.: se secondo voi sono totalmente o quasi off topic a quale altra
mailing list potrei conffessare i miei peccati?
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
