La finalidad de este sitio es ofrecer un espacio donde realizar nuestras anotaciones y resolver nuestras dudas acerca de Linux y todo lo relacionado con el software libre, además de ser de utilidad a diferentes usuarios de PDAs.

Ataques VoIP

La finalidad de este artículo es exponer variedad de ataques comunes en el mundo de la VoIP. Para ello nos centraremos en uno de los protocolos más usados y extendidos para las sesiones en VoIP, estamos hablando de SIP (RFC 3261).

Antes de empezar a adentrarnos en este mundo de las "maldades" posible de la VoIP hay que tener muy claros cuatro conceptos como se establece y se termina una sesión SIP, lo mismo con una comunicación RTP. Si tenemos claros estos contenemos seguramente ya conocemos a Alice y Bob, por tanto podemos continuar ya con el REGISTER hijacking.

VoIP Honeywall

Un honeywall se encarga de filtrar y analizar el tráfico de red y es una parte fundamental de una HoneyNet. Generalmente se trata de un servidor dedicado a dicha tarea pero también podría implementarse en una máquina virtual o bien como un proceso aparte escuchando en una IP concreta.

En el caso de una red VoIP implementada usando el protocolo SIP, un honeywall debe centrarse en analizar el tráfico SIP filtrando los paquetes según nuestra configuración (la más común suele ser UDP sobre el puerto 5060) aunque también es posible usar TCP y TLS. Algo de la que ya Saghul, gurú de la seguridad en VoIP seguramente ya conocido por muchos, ha hablado en varias ocasiones.

Tal vez la forma más visual de ver la operación de un honeywall es situándolo en un diagrama:

Mi experiencia con Adsense

Tal vez si por remota casualidad cae algún visitante nuevo en este post no se dará cuenta, pero los que lleven cierto tiempo visitando este blog se darán cuenta que ahora está repleta de publicidad Adsense.

Como habréis comprobado cambian los planes iniciales, ya que nunca me planteé poner publicidad ya que al tratarse de un blog autohospedado tampoco me suponía un coste excesivo tener Drupal corriendo en una máquina que ya estaba todo el día encendida (cierto que luego fueron varías, no excesivamente ecológico aunque tampoco supone un consumo eléctrico excesivo). Al grano, toda la gente que tiene un blog sabe lo que es y el esfuerzo que supone tenerlo actualizado tanto a nivel de contenido, como a nivel de software ya sea: Drupal o lo que sea (me imagino que será lo mismo con Wordpress, Typepad, etc ...). La verdad es que durante gran parte del tiempo he disfrutado mucho haciéndolo así que dicho esfuerzo se ve mitigado a pesar de no obtener más beneficio por ello que la ilusión de que alguien te lea y tal vez escriba un comentario apropiado sobre el tema ofreciéndote una corrección o tal vez ampliando el post con información adicional, y que demonios! aunque sólo sea para saludar. Sonrisa

VoIP honey en Sourceforge

For non-spanish speakers, please see an english version below.

Estamos contentos de anunciar que tenemos nombre y página del proyecto en Sourceforge para VoIPhoney, este es el primer pequeño pasito hasta que subamos una versión aceptable al repositorio.

Algunos compañeros se han ofrecido a colaborar y esperamos que más gente se unirá pronto. Así que si te consideras un experimentado / aficionado / apasionado desarrollador en C/C++, amas la VoIP, la seguridad e investigación es un buen momento para unirte a este proyecto.

Todo el código y documentación se han generado en inglés, así damos una mayor posibilidad de ampliar el proyecto y también practicamos un poco. Guiño

Here we go, translation for english speakers:

Parsear archivos de configuración en C++

Llega un momento en el desarrollo de software en el cual te das cuenta de que ya tienes muchas variables hardcoded (dentro del código), esto está bien mientras estamos en una fase de pruebas pero una vez pasada esta fase te das cuenta que mucha de la información que has incorporado en las variables del código deberías trasladarla a un fichero de configuración.

En un Honeypot, ¿emular o recolectar?

Este es uno de los principales problemas con los que me he encontrado (un poco tarde por cierto) a la hora de crear un honeypot VoIP. Y el problema ya hecho que ahora llege a un punto muerto, la idea inicial de emular un proxy SIP (stateless) queda corto de cara a la multitud de soluciones VoIP existentes en el mercado actual. Sería interesante también un Honeypot que emulara el comportamiento de una PBX como Asterisk, o un completo proxy SIP del nivel de Kamailio.

Back 2 blogging

Ha pasado un largo tiempo desde los últimos post. Los cuales ya fueron escritos con una frecuencia de actualización bastante más sosegada de lo que venía siendo habitual en este blog.

La verdad es que he estado una temporada fuera de los post. Mientras me he dedicado a escribir código, ya que a mi forma de ver, creo que en ese campo puedo aportar más a la sociedad. De aquí han salido un par de proyectitos de los que ya hablaremos más adelante. Y sí, todavía estoy con el Honeypot entre otros inventos nuevos (más a nivel de administración de Asterisk). Espero poder liberar el código en breve con la idea de que más gente pueda unirse al proyecto, así que cuando éste sea legible de forma clara y concisa creo que será el momento apropiado de ofrecerlo a la comunidad.

Compilar e instalar siproxd en HP-UX

Siproxd es un deamon proxy/masquerading para el protocolo SIP. Maneja los registros de clientes SIP en una red IP privada y realiza la reescritura del cuerpo de mensajes SIP para hacer que las conexiones SIP funcionen vía un firewall de masquerading (NAT). Permite a los clientes software SIP (como kphone, linphone) o los clientes hardware SIP (teléfonos VoiP los cuales son compatibles con SIP, tales como los de Cisco, Grandstream o Snom) trabajar detrás de un firewall o router NAT.

Informática de barrio

La historia que les voy a contar sucedió en Barcelona, (barrio Sagrada Familia). Podrían llegar a pensar que es un pueblo rural apartado de la civilización, sin ADSL, sin TDT, y donde el ordenador más moderno que han visto es un 286, pero nada más lejos de la realidad.

Mi objetivo era comprar un switch Gigabit (10/100/1000 Mbps) de unos 4 o 5 puertos, había estado mirando por Internet y el Dlink DGS-1005D me parecia una buena opción, así que manos a la obra.

Las 10 ventajas un PBX basado en Windows vs Linux

O podría titularlo también las 10 mentiras mal contadas pueden llegar a parecer creíbles. Y es que Nick Galea (CEO de 3CX, vendedor de IP PBX para Windows) ha tenido el detalle de exponer en su blog un vídeo con una presentación que ilustra las 10 ventajas de tener un PBX basado en Windows frente un PBX o un appliance basado en Linux. Todo ello acompaña al whitepaper que redactó sobre este mismo tema, y que la verdad, no tiene desperdicio.

Las 10 ventajas son:

  1. Maneja fácilmente las extensiones y líneas telefónicas tu mismo!
  2. Al ser basado en software tiene menor coste de compra y expansión!
  3. Fácil de administrar y controlar
  4. Utiliza el hardware existente y ahorra!
  5. Más funcionalidades gracias a las tecnologías Windows
  6. Independiente del hardware y proveedores – no está atado a un proveedor!
  7. Mejor tolerancia a fallos a través de un fácil backup de su PBX
  8. Una PBX basada en Windows es más escalable
  9. Mejor integración con otras aplicaciones de su negocio
  10. Cree aplicaciones de voz que incrementan la productividad fácilmente
Distribuir contenido