Domande con tag 'sip'

domande con tag
0
risposte

Come riprodurre la vulnerabilità RTP bleed?

Devo dimostrare il sanguinamento RTP su una versione precedente di Asterisk / RTPProxy, ma ho difficoltà a configurare l'ambiente. Qualcuno può dirmi come configurare correttamente un proxy e due client per poter inviare file .wav attraverso una...
posta 05.09.2018 - 17:08
0
risposte

Come proteggere il server sip / voip? [chiuso]

Per la registrazione sul server VoIP la porta standard è 5060. Per motivi di sicurezza, le regole di iptables vietano le richieste per la porta 5060 da qualsiasi indirizzo tranne uno statico (supporto clienti). Ora il problema è che ci sono c...
posta 13.02.2018 - 12:50
1
risposta

Elastix Asterisk CLI allagato con gli avvisi chan_sip.c / sip_xmit

Sono ancora nuovo ad Asterisk / Elastix e mi scuso se questa domanda è fuori luogo. Recentemente uno dei nostri più grandi clienti è stato violato e abbiamo rimediato alla situazione abilitando fail2ban . Sembra che abbia impedito agli ha...
posta 02.01.2017 - 22:13
0
risposte

Una videochiamata SIP diretta (crittografata) tra due computer è più sicura di quella di un servizio di registrazione?

Recentemente ho appreso delle videochiamate crittografate con ZRTP usando un client SIP, come Jitsi o Linphone o Blink. Sono stato in grado di effettuare una chiamata video crittografata diretta tra due client sulla stessa rete locale, ma sembra...
posta 02.04.2015 - 17:39
0
risposte

Bash shell exploit usando SIP

Ho un server proxy SIP, che vorrebbe testare Shellshock. Ho utilizzato questo link per provare e testare. ma questo è ciò che ottengo . Quindi voglio solo sapere in generale a cosa serve il flusso per questo exploit over sip (chiunque...
posta 28.09.2014 - 14:51
1
risposta

Il provider SIP non supporta SIPS

Sto pensando di registrarmi con un provider SIP a basso costo che, secondo un attuale white paper, non supporta (ancora) SIPS (Secure Session Initiation Protocol). Capisco che questo significa che il mio nome utente e password SIP dovranno esser...
posta 12.08.2016 - 13:14
1
risposta

Come ripristinare dispositivi come i telefoni IP per l'utilizzo produttivo dopo attività inspiegabili? [chiuso]

Sto provando a considerare come controllare correttamente i dispositivi che hanno mostrato attività inspiegabili per l'implementazione futura. Consideriamo solo il mio scenario attuale come esempio, ma a me interessa questo da un punto di vista...
posta 06.11.2014 - 18:47
0
risposte

VoIP / SIP Secured Protocol Protocol (SRTP): quale lunghezza chiave è appropriata al giorno d'oggi?

Molti critici sostengono che le attuali lunghezze delle chiavi per la crittografia SRTP nelle app telefoniche popolari come Linphone o CSipSimple non sono più sufficienti. Quale dovrebbe essere la lunghezza della chiave consigliata...
posta 17.07.2018 - 12:01
1
risposta

Flusso di handshake TLS

Ciao, volevo confermare se si tratta di un flusso di handshake valido in quanto non vedo alcun messaggio finale.     
posta 19.09.2016 - 12:23