Barrapunto

Secciones

Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.

(in)Seguridad en VoIP: SIP cracking y captura de conversaciones | Log in/Crear cuenta | Top | 23 comentarios | Buscar hilo

Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

¿No fue...?
(Puntos:0, FueraDeTema)

por heffeque (23070) el Jueves, 12 Octubre de 2006, 04:33h (#827016)
( http://www.google.com/ig?hl=en )

¿No fue de esta universidad de donde hackearon una base de datos de parejas homosexuales españolas o de cuál fue?

--

(.-=Kiwi=-.)
- [OT] Re:¿No fue...? de pobrecito hablador (Puntos:1) Jueves, 12 Octubre de 2006, 11:53h
  - Re:[OT] Re:¿No fue...? de heffeque (Puntos:1) Jueves, 12 Octubre de 2006, 17:37h
Perdonad mi ignorancia
(Puntos:2)

por matajacker (22228) el Jueves, 12 Octubre de 2006, 09:32h (#827065)
( Última bitácora: Viernes, 26 Enero de 2007, 15:04h )

> Uno ellos analizó las herramientas de ataque
> existentes contra las comunicaciones mediante VoIP

.. pero que aporta la analizis de herramientas existentas y escritas por otros, a parte de ver que funccionan como deben? Eso es QA, no I+D.

Aunque a veces es mejor analizar codigo de otros que escribir aplicaciones de seguridad llenas de bugs logicos, integer overflow, etc etc ....
- Re:Perdonad mi ignorancia de Steel (Puntos:1) Jueves, 12 Octubre de 2006, 20:07h
Zfone y ZRTP
(Puntos:2)

por freekodedo (17306) el Jueves, 12 Octubre de 2006, 10:32h (#827083)
( http://barrapunto.com/ )

Precisamente en respuesta a la dudosa seguridad de los productos VoIP existentes, hace ya tiempo que Phil Zimmermann anunció [barrapunto.com] su software Zfone [zfoneproject.com]. Zfone usa el protocolo ZRPT, público y basado en criptografía fuerte. Ya hay disponible una versión beta. Parece ser que después de la fase beta, lo publicarán bajo licencia dual (estilo MySQL). También hay ya disponible una librería que implementa la ZRPT, bajo licencia GPL.

--
Hay que desenseñar a desaprender cómo se deshacen las cosas.
SIP sí que es seguro...
(Puntos:0)

por pobrecito hablador el Jueves, 12 Octubre de 2006, 11:47h (#827122)

El protocolo SIP utiliza la autenticación digest para la autenticación de los clientes

Bueno, eso depende de la aplicación... Si le echas un ojo a la especificación de SIP (RFC 3261) puedes ver que el protocolo soporta el uso de IPsec, TLS y S/MIME. De hecho el mismo estándar no recomienda el uso de HTTP digest, que no aporta confidencialidad ni integridad de los mensajes y es bastante débil... Per claro, siempre es más barato hacer una aplicación SIP sin incluír todas estos protocolos para añadir seguridad...
Proyecto?
(Puntos:0)

por pobrecito hablador el Jueves, 12 Octubre de 2006, 12:22h (#827155)

Vamos, ¿un proyecto de buscar herramientas de ataque que ya funcionaban? Buffff.... Habrán usado el google o algo así supersofisticado, claro... :-D
- Re:Proyecto? de matajacker (Puntos:2) Jueves, 12 Octubre de 2006, 13:08h
  - Re:Proyecto? de txipi (Puntos:2) Jueves, 12 Octubre de 2006, 13:27h
    - Re:Proyecto? de matajacker (Puntos:2) Jueves, 12 Octubre de 2006, 14:02h
- Re:Proyecto? de pobrecito hablador (Puntos:0) Jueves, 12 Octubre de 2006, 14:29h
  - Re:Proyecto? de matajacker (Puntos:2) Jueves, 12 Octubre de 2006, 15:42h
    - Re:Proyecto? de pobrecito hablador (Puntos:0) Jueves, 12 Octubre de 2006, 16:16h
      - Re:Proyecto? de pobrecito hablador (Puntos:0) Jueves, 12 Octubre de 2006, 17:30h
        Re:Proyecto? de matajacker (Puntos:2) Viernes, 13 Octubre de 2006, 10:13h
      - Re:Proyecto? de matajacker (Puntos:2) Viernes, 13 Octubre de 2006, 10:11h
asterisk + SRTP
(Puntos:1)

por enri57ar (24151) el Jueves, 12 Octubre de 2006, 14:48h (#827224)
( http://barrapunto.com/ )

se usa libSRTP para darle seguridad a los paquetes de voz

http://www.e164.org/wiki/AsteriskSRTP

--

=> A los 20 años de edad Bill Gates hizo mas por el software privativo que TU por el sotfware libre.
- Re:asterisk + SRTP de enri57ar (Puntos:2) Jueves, 12 Octubre de 2006, 14:55h
Pff... dos mujeres
(Puntos:-1, Troll)

por pobrecito hablador el Jueves, 12 Octubre de 2006, 16:55h (#827274)

El tutorial lo han hecho dos mujeres, luego hay dos opciones:

1.- Lo han copiado de un tutorial hecho por un hombre
2.- El tutorial es una puta mierda

Esta opinión está basada en la experiencia. A las mujeres no les gusta la informática y por lo tanto nunca aportan buen material.
- Re:Pff... dos mujeres de txipi (Puntos:2) Jueves, 12 Octubre de 2006, 18:36h
  - Re:Pff... dos mujeres de pobrecito hablador (Puntos:0) Viernes, 13 Octubre de 2006, 00:07h
- Re:Pff... dos mujeres de enri57ar (Puntos:1) Jueves, 12 Octubre de 2006, 19:36h