Archivo de la etiqueta: VoIP

hackelarre: hackmeeting 2007

Con mucho retraso publico en el blog mis impresiones sobre el último hackmeeting. Intentaré ser breve, porque supongo que se podrán leer crónicas extensas en otros lados.

Lo primero de todo, agracecer el sacrificado trabajo de preparar todo antes del evento a la gente del Gaztetxe Astra de Gernika, hack.in#badakigu y demás tropa que llegó una semana antes a poner cristales, hacer carteles, limpiar y demás. El sitio estuvo muy bien. A pesar del fresquillo que ya hacía por octubre, estuvimos 3 días muy a gusto, salas limpias, con proyectores, PCs para grabar el audio de las charlas y demás. El propio gaztetxe tiene barra y hubo durante el hackmeeting un servicio de comedor vegetariano bastante baratito, así que estuvimos servidos (aún así, una noche nos fuimos al pueblo a por unos bokatas de lomo con pimientos :-9”).

hackmeeting 2007

En cuanto a los contenidos, hubo casi de todo: charlas técnicas, charlas sociales, talleres, debates, actividades, etc. Un hackmeeting no es una “con” de hackers, sino más bien un encuentro de hacktivistas con ganas de verse las caras, compartir experiencias y enseñar algunas cosas. En esta edición me apetecía colaborar con charlas y talleres, y el viernes me encargué de coordinar junto con Cikgu (metabolik, reciclanet, hckrs, etc.) un debate sobre el copyright, el copyleft y la cultura libre. Fue un debate interesante, aunque solamente al final surgieron las verdaderas divergencias. Al día siguiente, di una charla-taller sobre seguridad en VoIP, muy en la línea de la charla que ya di en la universidad. Finalmente, el domingo comenté las vulnerabilidades que adolece el protocolo IEEE 802.11 (el de las redes Wi-Fi) en la capa de acceso al medio y cómo a día de hoy poco se puede hacer para contrarrestar estos ataques.

A pesar de estar bastante pendiente de mis charlas, disfruté de lo lindo con otros eventos, como la charla sobre Rootkits de sheroc y Xezaw, la de Propiedad Intelectual de David Maeztu, la de las radios libres de Martintxo y muchas otras, además de lo bueno de volver a ver a gente conocida 🙂

Dejo aquí las presentaciones que utilicé para las charlas:

Hay mucho más material en el archivo del hackelarre (aunque todavía falta el audio de algunas charlas por subir, ¡paciencia! ;-)).

Más conferencias: Seguridad en VoIP

Dos días después de la charla de Seguridad en redes WiFi, también dentro de los cursillos y charlas de julio del e-ghost, dí otra charla sobre seguridad en VoIP en la universidad, esta vez no tan práctica, aunque con alguna demo de SIP-cracking y de sniffing del flujo RTP de la conversación y demás. El mundo de la seguridad en VoIP todavía está mucho más verde que en WiFi y eso se nota en las técnicas y herramientas. Como la anterior vez, he colgado en esta entrada todo el material…
Sigue leyendo

Ataques de denegación de servicio en VoIP (III)

Terminamos la serie de artículos sobre ataques de Denegación de Servicio (DoS attacks) en redes VoIP analizando herramientas específicas de ataque. En el primer artículo comentamos aspectos teóricos de los ataques DoS en general y en VoIP en particular y en el segundo artículo hablamos de fuzzers o herramientas para generar tráfico y hacer tests de stress a infraestructuras de red. Espero que os resulte interesante esta última entrega 😉

Sigue leyendo

Ataques de denegación de servicio en VoIP (II)

En el anterior artículo de esta serie introdujimos los ataques de Denegación de Servicio (DoS attacks) en redes VoIP. abordando la problemática de los ataques DoS en general, y comentando su impacto específico en VoIP. En esta ocasión hablaremos de los fuzzers o herramientas para generar tráfico, que pueden emplearse con fines perversos y desencadenar un DoS. Dejamos para la tercera entrega el análisis de herramientas específicas de ataque.
Sigue leyendo

Ataques de denegación de servicio en VoIP (I)

En esta serie de artículos hablaremos sobre los ataques de Denegación de Servicio (DoS attacks) en redes VoIP. Inicialmente comentaremos la problemática de los ataques DoS en general, posteriormente comentaremos su impacto en VoIP y dejaremos para la siguiente entrega el uso de diferentes herramientas para probar este tipo de ataques 😉

Sigue leyendo

Seguridad en VoIP (III): Captura de conversaciones o eavesdropping

Seguimos con la seguridad en VoIP y los resultados del Proyecto de Fin de Master de María Unda y Sara Rincón. En los anteriores artículos, cracking SIP en GNU/Linux y cracking SIP en MS Windows vimos cómo podíamos romper la autenticación del softphone o teléfono VoIP con su centralita (PBX). En este artículo veremos cómo se capturan las conversaciones por VoIP utilizando diferentes programas de GNU/Linux y MS Windows.

Sigue leyendo

Seguridad en VoIP (II): Cracking de contraseñas SIP en MS Windows

Siguiendo con los resultados del Proyecto de Fin de Master de María Unda y Sara Rincón, vamos a hablar ahora de cómo crackear contraseñas SIP utilizando herramientas para MS Windows. Quizá os venga bien recordar cómo se producía la autenticación en el protocolo SIP, explicado en el anterior artículo sobre seguridad en VoIP. En la siguiente entrega, nos meteremos con la captura del tráfico de voz 😉

Sigue leyendo

Seguridad en VoIP (I): Cracking de contraseñas SIP en GNU/Linux

Durante la presente edición del Master en Seguridad de la Información en la Universidad de Deusto he tenido la suerte de dirigir dos proyectos muy buenos sobre Seguridad en VoIP. El primero de ellos, más orientado a la seguridad entre centralitas o PBX, fue realizado por Gaizka Isusquiza, Marcelo Pellón y David Castellanos, y será comentado, muy probablemente, más adelante. El segundo de ellos analizó las herramientas de ataque existentes contra las comunicaciones mediante VoIP y fue realizado por Sara Rincón y María Unda. Durante las siguientes semanas me gustaría ir mostrando todo lo que ellas fueron analizando y probando, e incluso incluiré los vídeos en SWF que realizaron para la presentación final del Proyecto de Fin de Master. Gracias María y Sara por dejarme colgar vuestro material para que todo el mundo lo pueda leer (copyleft rocks!) 😉

Sigue leyendo

Ekiga, VoIP libre (¡olvídate de Skype!)

VoIP es una palabreja (buzzword) que empieza a resonar tan a menudo en círculos tecnológicos como lo hizo Wi-Fi hace unos pocos años. Es hora de que nos sumemos a esta tecnología desde un programa que es Software Libre, multiplataforma y con un rendimiento más que aceptable, con el añadido de estar basado en un protocolo abierto y muy implantado hoy en día como es SIP. En este artículo veremos lo más básico: cómo obtener una cuenta SIP en ekiga.net y cómo configurar ekiga para poder hacer llamadas de datos, voz o videoconferencia tanto en MS Windows como en GNU/Linux. Espero que os resulte práctico 😉

Sigue leyendo