Re: Autenticazioni (in)sicure

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Febbraio 2004 ml@sikurezza.org
Soggetto: Re: Autenticazioni (in)sicure
Mittente: Marco Romano
Data: 25 Feb 2004 18:07:58 -0000

Riguardo il CID spoofing 

24-8-2003 / Vonage VOIP 3-way call CID Spoofing Vulnerability :
http://www.securiteam.com/securitynews/5UP0P15AVK.html
http://www.hackcanada.com/canadian/phreaking/voip-vonage-vulnerability.html

Per quanto riguarda gli sms, il mio modesto parere e' che "sms" e "sicurezza" 
nella stessa frase non ci stanno bene, oltre allo spoofing del mittente 
(modificando l'oadc con ucp o il source_addr con smpp) "pare" si possa fare 
anche di meglio o di peggio... dipende :-) 


Bye,
Marco.

On Wednesday 25 February 2004 15:17, Fabio Pietrosanti (naif) wrote:
> Marco d'Itri wrote:
> > On Feb 22, Stefano Zanero <stefano.zanero@xxxxxxxx> wrote:
> >  >>mi chiedevo se fosse possibile, sfruttando bug dei protocolli di
> >  >>signaling, falsificare il Caller ID
> >  >
> >  >E' possibile.
> >
> > Dimmi di più...
>
> Un'ottimo articolo e relativo tool di sms spoofing e' disponibile nel
> numero 9 di BFi, articolo 15 SMS SP00FiNG E 0LTRE" di Jack McKrak :
>
> http://www.s0ftpj.org/bfi/online/bfi9/BFi09-15
> http://www.s0ftpj.org/tools/ucp.c
>
> Altre interessanti possibilita' di spoofing del CLI per le chiamate voce
>    le puoi trovare con i vari operatori telefonici basati su
> infrastrutture VoIP (il -u di ohphone di openh323 puo' essere magico) .
>
> Ulteriori "giochi" si dovrebbero potere fare avendo a disposizione una
> PRI(24 canali isdn).
>
> --
> Fabio Pietrosanti ( naif )
> E-mail: fabio@xxxxxxxxxxxxxx - naif@xxxxxxxxxxxxx - naif@xxxxxxxxxx
> PGP Key (DSS) http://www.s0ftpj.org/misc/naif.asc
> --
> Security is a state of being, not a state of budget. rfp
>
>
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List

-- 
Mobyt srl
Via Aldighieri, 25/25B
44100 Ferrara - Italy
--------------------------------
Phone : +39 0532 207296
Fax   : +39 0532 242952
E-mail: sms@xxxxxxxx
Web: http://www.mobyt.it
--------------------------------

A Widestore Company.

Pub Key = https://www.mobyt.it/keys/mromano.asc
Key fingerprint = 2C3B BED6 D7E3 D8BB 1C0E  2925 BBCF C20B 5947 5409


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: Autenticazioni (in)sicure, Stefano Zanero

In risposta a:
- Autenticazioni (in)sicure, Teddy Freek
- Re: Autenticazioni (in)sicure, Marco d'Itri
- Re: Autenticazioni (in)sicure, Fabio Pietrosanti (naif)

Data:
- precedente: Re: OpenBSD 3.4 [e GNU/Linux 2.4.25] login: case-insensitive ?, Bun]{er
- successivo: Adeguamento per legge "privacy", Luino [De Art Multimedia]
- indice

Argomento:
- precedente: Re: Autenticazioni (in)sicure, Fabio Pietrosanti (naif)
- successivo: Re: Autenticazioni (in)sicure, Stefano Zanero
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005