Visitas: Creative Commons License
Cuaderno de OsCaR :: inSiD3 » 2006 » Noviembre » 02

Cuaderno de OsCaR :: inSiD3

Participa en el Blog enviando EBL oscar y tu mensaje al 7505 [0,90 €+iva]

2 Noviembre 2006

Captura de conversaciones VoIP: “eavesdropping” (sniffing VoIP)

Guardado en: General, Seguridad, Noticias, Linux, Windows — oscarinside @ 20:35

Se pueden capturar conversaciones en VoIP con Linux y con Windows.

Eavesdropping, que se traduce literalmente como escuchar secretamente, es el término con el que se conoce la escucha de conversaciones VoIP por parte de clientes que no participan en dicha conversación.

El eavesdropping en VoIP es algo diferente del eavesdropping en las redes tradicionales de datos, pero el concepto es el mismo. Eavesdropping en VoIP requiere interceptar la señalización y los streams de audio de una conversación. Los mensajes de señalización utilizan protocolos separados , es decir, UDP o TCP. Los streams normalmente se transportan sobre UDP utilizando el protocolo RTP. Algunos podrían pensar que el ataque de eavesdropping podría eliminarse con el uso de switches Ethernet que restringen el tráfico broadcast en la red, porque se limita quién puede acceder al tráfico. Sin embargo, este argumento deja de ser válido cuando se introduce el ARP spoofing o envenenamiento de la caché ARP como mecanismo para llevar a cabo un ataque man-in-the-middle. Por medio del ARP spoofing, un atacante puede capturar, analizar y escuchar comunicaciones VoIP.

:: PROGRAMAS a usar y Video demostración:

(more…)

DoS a través de ICS en Windows XP (Desactivar Firewall de Windows XP remotamente) + exploit

Guardado en: General, Seguridad, Noticias, Windows — oscarinside @ 20:12

Esta vulnerabilidad en Micro$oft Windows XP puede ser aprovechada para provocar una denegación de servicio (DoS).

El problema se debe a un error de manejo de puntero NULL en NAT Helper Components de la librería ipnathlp.dll a la hora de procesar peticiones a través del a función NatCreateRedirect. Esto puede ser aprovechado por atacantes en una red interna para hacer que que el servicio deje de responder si se envía una petición DNS especialmente manipulada a la interfaz compartida de un equipo con la conexión compartida a Internet habilitada.

*No existe parche oficial. Se recomienda utilizar otra forma de compartir la conexión a Internet.

LIBERAN EL CODIGO DEL EXPLOIT QUE DESACTIVA EL FIREWALL DE WINDOWS

El exploit, que fue publicado en Internet el pasado 29 de octubre DE 2006, se podría utilizar para inhabilitar el cortafuego de Windows en una PC completamente actualizada con Windows XP, en la que funcione el servicio de conexión de Internet de Windows (ICS).

(more…)

Powered by WordPress