Be', se il problema e' solo questo, basterebbe lasciare l'aladino e il suo router collegati, piazzarsi in mezzo tra i due con un bridge,
Si ma ti ricordo che l'ambiente sarà una LAN switchata...il primo strumento software che mi viene in mente, anche perchè è quello con cui ho più confidenza e' ettercap... sulla stessa subnet del router-Aladino...snifferei in modalità bridge a layer 2 quindi (un attacco mitm a layer 2 e se non bastasse con ARP poisoning e conseguente ARP spoofing)...in maniera tale da vedere nel dettaglio il meccanismo/protocollo, che poi dovrebbe trattarsi di semplice SIP ma non capisco che c'entra l'autenticazione usando un file XML cifrato con il protocollo SIP, è probabile e spero che non sia così (renderebbe le cose più difficili), che sfrutti il protocollo SIP-TLS (porta 5061)... avviare entrambi, e sniffarsi non tanto l'xml che viene passato all'aladino, ma la successiva registrazione al server sip che sicuramente l'aladino esegue, e quindi recuperare da li la user e password, sbaglio? E' non posso dirti cose certe, primo perche' non sono stato in grado di trovare materiale in rete abbastanza chiaro...e questo mi sembra strano visto che e' da parecchio tempo (1 anno?) che telecoma ha un'offerta "aggressiva" per quanto riguarda sia la fonia tradizionale che su rete IP ... mi sembra strano che nessuno finora non abbia sentito l'esigenza di sfruttare seriamente la "terza" linea VoIP collegandola ad centralino andando ad integrare gli altri trunks...personalmente non me ne freca proprio nulla dell'aladino quello che mi interessa è solo il numero di trunks...e VoIP permette di avere trunk a basso costo e con una qualità molto alta... In secondo luogo non ho ancora il materiale sotto mano, ho sottoscritto il contratto questa settimana e quindi l'environment per così dire dovrebbe esser pronto per meta'/fine febbraio. Ora sto semplicemente mettendo i ferri in acqua/documentandomi per cercare di raggiungere l'obbiettivo. Ti dico quel poco che so: - sul router base fornito da telecoma ci dovrebbe essere un led "VoIP" questo si dovrebbe accendere una volta che l'Aladino si è autenticato ma dove? questo led mi fa supporre ad un handshake tra il router base e l'aladino... a sua volta il router base si autenticherà su di un "server SIP" remoto - poi è spuntato fuori questo file XML...devo capire se è un passaggio chiave nell'autenticazione...se è qualcosa di propietario di telecoma... So keep us in contact!! ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
