asterisk

Temas generales sobre Asterisk

Thanks for all the fish

Trasteando con el AMI (Asterisk Manager Interface) he topado con este mensaje (que traducido al castellano vendría a ser algo así como "Gracias por todo el pescado"). Este mensaje aparece al finalizar una llamada, o mejor dicho al ejecutar la acción Logoff.

Howto: Como ejecutar código arbitrario en Asterisk aprovechando el fallo en 'ast_uri_encode'

Existe un error de desbordamiento de memoria intermedia basado en pila en la función 'ast_uri_encode' de Asterisk. Esta función se encarga de filtrar los datos de un ID de llamada. Debido a un error en la comprobación de la longitud de los datos, un atacante remoto autenticado podría ejecutar código arbitrario a través de un ID especialmente diseñado.

Este es el sumario que David Vossel notificó en la lista de correo 'asterisk-dev':

How-to: Vishing y sus aplicaciones

Este post surge a raíz del aviso de Mark Collier en su blog donde anuncia que la Communications Fraud Control Association (CFCA) ha publicado un report sobre un ataque de voice phishing (vishing) en el área de Salt Lake City. Los atacantes estaban haciendo llamadas a clientes aleatorios con mensajes que les avisaban que sus tarjetas de débito estaban canceladas. Los mensajes incluyen un número donde llamar, el cual reproduce una serie de mensajes con la finalidad de obtener información personal.

Es posible obtener más información de este ataque en el foro de la CFCA.

Tal como cuenta Mark, no se sabe si se ha usado la VoIP para generar los mensajes o responder las cuestiones, pero probablemente así sea.

El motivo de que la VoIP esté (muy probablemente) detrás de estos ataques es el hecho de que facilita el ataque, lo hace económico y nos ofrece gran cantidad de mecanismos para llevar a cabo este tipo de fechorías.

Así que sin más preámbulos aquí tenéis una pequeña receta (sin entrar en excesivos detalles) para realizar esto de una forma sencilla, cada cuál que haga lo que quiera con la información que aquí se expone aunque no aconsejo para nada ponerlo en funcionamiento con finalidades maliciosas. Los ingredientes necesarios serán: Asterisk PBX, auto dial-out, grabación de llamadas.

Las 10 ventajas un PBX basado en Windows vs Linux

O podría titularlo también las 10 mentiras mal contadas pueden llegar a parecer creíbles. Y es que Nick Galea (CEO de 3CX, vendedor de IP PBX para Windows) ha tenido el detalle de exponer en su blog un vídeo con una presentación que ilustra las 10 ventajas de tener un PBX basado en Windows frente un PBX o un appliance basado en Linux. Todo ello acompaña al whitepaper que redactó sobre este mismo tema, y que la verdad, no tiene desperdicio.

Las 10 ventajas son:

  1. Maneja fácilmente las extensiones y líneas telefónicas tu mismo!
  2. Al ser basado en software tiene menor coste de compra y expansión!
  3. Fácil de administrar y controlar
  4. Utiliza el hardware existente y ahorra!
  5. Más funcionalidades gracias a las tecnologías Windows
  6. Independiente del hardware y proveedores – no está atado a un proveedor!
  7. Mejor tolerancia a fallos a través de un fácil backup de su PBX
  8. Una PBX basada en Windows es más escalable
  9. Mejor integración con otras aplicaciones de su negocio
  10. Cree aplicaciones de voz que incrementan la productividad fácilmente

Resaltar sintaxis en Asterisk

Asterisk::config::syntax::highlight (AKA syntax-highlight) es un módulo de Perl que nos permite resaltar la sintaxis de los ficheros de configuración de Asterisk y obtener código HTML. Como de costumbre en los módulos de perl lo podemos obtener e instalar usando CPAN.

Usos de la VoIP: desde radioaficionados hasta TETRA

Desde que apareció la VoIP, el mundo de las comunicaciones por radio y la telefonía IP están cada vez más unidos, permitiendo realizar interesantes integraciones. Esto permite que desde nuestra extensión telefónica podamos contactar (de forma transparente) a los usuarios de sistemas de radio que tienen acceso a una centralita IP PBX a través de (por ejemplo) un enlace SS7.

SIPVicious vs VOIPPACK

Después de tener la oportunidad de hablar con Sandro Gauci (líder del equipo de desarrollo de VOIPPACK y SIPVicious) nos podemos hacer una idea más ajustada de las diferencias y similitudes que existen en estos sets de herramientas.

Estado de Appconference

Erik Bunce asume el cargo de "mantainer" de app_conference, tal y como se mencionó en el correo de Mihai.

Erik ya dispone de acceso administrativo al proyecto en Sourceforge.net y estos son sus planes para app_conference:

Bloquear las llamadas no deseadas

Interesante post en el blog de Peter Andersson sobre como bloquear las llamadas de los televendedores que tan pesados se hacen. Para implementar dicho mecanismo se ha usado Asterisk y un SPA 3000.

El autor ha consguido una lista negra de Caller IDs pertenecientes a spammers teléfonicos suecos que suelen llamar ofreciendo promociones. Cuando se detecta uno de estos CallerIDs los teléfonos no llegan a sonar, salta un mensaje que dice: "Por favor no vuelva a llamar, esta línea telefónica está siendo monitorizada" y luego se cuelga la llamada.

XIPAR - Proyecto de Radio over IP Open Source

XIPAR (The Open Source Amateur Radio Over IP Project) es un interesante proyecto basado en Asterisk para ofrecer Radio over IP, empezamos con una pequeña introducción (breve historia de Asterisk Radio Over IP):

La mayoría de la gente no sabe que Asterisk fue diseñado desde el principio teniendo en cuenta las aplicaciones de radio.

Distribuir contenido