Sinologic

Etiqueta: hack

  • Cómo instalar Asterisk en un gateway Mediatrix

    Mediatrix se ha convertido en el primer fabricante que le permite a los usuarios instalar un sistema Asterisk dentro de sus dispositivos para hacer uso de todos los puertos que trae el susodicho como si de una tarjeta se tratase.

    Este fabricante de gateways ha puesto a disposición de los usuarios una API de desarrollo (SDK) para realizar aplicaciones y funciones personalizadas para que sean los propios usuarios los que puedan programárselas, y basándose en este SDK, ha elaborado un tutorial para que cualquier usuario pueda instalar Asterisk en el interior.

    De momento, los únicos modelos que soportan esta característica son:

    Hay que avisar que, debido al hardware que trae incorporado estos dispositivos, compilar Asterisk en esta arquitectura, requiere de tener instalado el SDK que nos permita crosscompilar para el sistema Mediatrix, por lo que, para facilitar esto, el equipo de desarrolladores del SDK de Media5 ya han elaborado una versión específica compilada especialmente para la arquitectura que utilizan los gateways y cuya explicación es la que se explica en el tutorial.

    (más…)

  • Comprueba ahora si tu Asterisk es vulnerable a los ataques

    Desde hace algún tiempo venía comentando por aquí, que hay ciertas personas (por llamarlas de alguna forma) que aprovechan alguna configuración incorrecta, algo que se dejó de la mano de algún interfaz web y no se ha comprobado que es correcto, o simplemente el descuido de alguna modificación al ir a hacer alguna prueba, para hacer llamadas a costa de nuestros sistemas. Ya hablamos de esto en el artículo «La VoIP mal configurada llama a Cuba«.

    Tras conocer un par de casos críticos y dolorosos, se me ocurrió hacer una pequeña utilidad, una herramienta básica, sencilla algo rápido pero útil que permitiese a cualquiera saber si su sistema SIP conectado a Internet, tiene una configuración que permita realizar este tipo de ataques, de forma que indicando los parámetros mínimos, podremos saber qué respondería el servidor en caso de ataque.

    Esta herramienta lo único que hace es enviar al servidor indicado, un paquete INVITE un poco «tuneado» de forma que la herramienta «simulará» a un atacante intentando utilizar nuestro servidor para hacer una llamada, pero en lugar de a algún país extraño, será a nuestro móvil. Si conseguimos hacer una llamada (y recibirla), entonces es que algo no va bien y tendremos que revisar la configuración.

    Para aquellos interesados en verificar que su configuración es segura, os recomiendo apuntar esta web en los favoritos y hacer las pruebas correctas para aseguraros que estais a salvo de los ataques de estos «personajes».

    http://www.sinologic.net/proyectos/checkSecurity/

    Antes de nada, agradecer a mi colega Iñaki Baz por sus consejos a la hora de generar el INVITE  ;D

    Hay que tener en cuenta que si el resultado del test es Trying, significa que la llamada se está procesando y por lo tanto debemos revisar la configuración para evitar este resultado.

    (más…)

  • Transmitiendo archivos por audio en Asterisk

    Como si fuera un Amstrad CPC 64 con su cinta para transmitir datos procedente de una señal de audio, la gente de 5-in-5 están desarrollando un método para transmitir archivos mediante audio a través de Asterisk: Asterisk File Transfer Protocol (A-FTP).

    La pega, como en aquel entonces, es la velocidad. Llegan a transmitir una fotografía de 8kb en apenas 3 minutos y 29 segundos (uauu!!!) XD

    La técnica consiste en convertir un archivo cualquiera en sonidos audibles utilizando para ello los algoritmos de CSound. Una vez obtenido el archivo de sonido, el sistema llama a otro Asterisk encargado de hacer el paso contrario y convertir esos sonidos en un nuevo archivo de datos.

    Muy curioso.. 🙂

    Más información: http://5-in-5.com

  • Skype en el AppleTV e interconexión con protocolos libres

    Me ha parecido bastante curiosa la entrada de Russell Shaw al que sigo hace bastante tiempo y concretamente esta última noticia me ha llamado la atención por la originalidad.

    Parece ser que han conseguido, en un AppleTV crear un intento de cliente de Skype, claro que, de momento tan solo han conseguido crear un programa para ver los contactos, ni videoconferencia, ni conversación ni siquiera texto, pero como dice en su página web, es un paso curioso.

    SkypeTV

     AppleTV

    En segundo lugar, una noticia bastante interesante basada en una frase de uno de los directivos de Skype. Preguntan en SkypeJournal el porqué Skype no conecta su red a otras públicas basadas en protocolos diferentes, y la respuesta ha sido contundente: «No lo hacemos, porque ningún usuario lo ha pedido«, después de esto uno ya no sabe qué pensar, si Skype tiene miedo a perder usuarios o simplemente lo hace por pura avaricia porque cree que perderá ese «monopolio» como proveedor de VoIP de usuarios.

    Personalmente considero que el hecho de que Skype se abriese a otros protocolos como GoogleTalk, ICQ, SIP o IAX, no solo haría que mucha gente más utilizara sus servicios, si no que ofrecería un producto bastante más valioso que lo que tienen ahora, pero vamos, es una opinión.

  • Sony lanzará Skype para la PSP (Playstation Portable)

    psp cameraEn el mes de marzo de este año comenté que en el firmware de la consola PSP de Sony se encontraron cadenas que indicaban que estaban preparando la compatibilidad de esta consola con el software Skype.
    Pues ahora nos enteramos que el anuncio oficial se llevará a cabo la semana que viene en el CES de las Vegas (Consumer Electronics Show), uno de los principales lugares donde lanzar productos de entretenimiento, juegos y donde las consolas suelen tener bastante protagonismo.

    Algo nos imaginábamos, sobre todo porque tenían poco futuro algunos accesorios que han aparecido recientemente como la webcam con micrófono incluido para la Playstation Portable (PSP) y que ahora tendrán su utilidad gracias a Skype.

    Tal y como están las cosas con Skype y su falta de apoyo económico, esto puede darle un poco de publicidad que ya veremos en muchos blogs y diarios la semana que viene. 😀

  • Cómo instalar Asterisk en un iPhone

    iPhone AsteriskSi hay algo llamativo en Asterisk es la posibilidad de ser instalado en cualquier sistema basado en Linux, FreeBSD, Solaris, etc. lo que deja bastante a la vista la escalabilidad que permite pudiendo instalarse desde sistemas empotrados hasta en sistemas mainframes o inclusive más potentes.

    Lo último era de las pocas cosas que me faltaban por ver, un proyecto de desarrollo de Asterisk para ser instalado en un iPhone!

    Más gracioso aún es encontrar que hay quién lo ha instalado ya y que además es bastante sencillo, lo único que hay que tener es el iPhone preparado para poder instalar aplicaciones.

    No creo que sea realmente útil tener un Asterisk en un iPhone (o en un iPod Touch), pero por lo menos, este proyecto demuestra que es posible, algo que es realmente llamativo y que seguro que más de uno lo probará. 😀

    Enlace del proyecto: http://www.mgamble.ca/oss/iphone_asterisk/

    Vía: Jeremy McNamara.