La patch serve ancora?
giacomo...@gmail.com
patch non è più necessaria?
Quindi, una volta recuperati i parametri per l'autenticazione, posso
registrare Alice VoIP su qualsiasi versione di Asterisk?
Giacomo.
Emanuele Pucciarelli
>
> Alla luce di quanto ho letto su "anche disassociato, va tutto" la
> patch non è più necessaria?
Si tratta di due cose diverse. La patch NON c'entra con
l'"associazione" a livello del router. Ora come ora, a quanto pare, è
necessaria per usare G.729 ma non è necessaria per registrarsi con il
SIP server; quindi, qualsiasi dispositivo (se supporta password così
lunghe) può registrarsi con Alice Voce.
L'"associazione", cioè la procedura che informa il router circa quali
IP vogliono usare Alice Voce, è facilitata dallo script Python. Nel
thread a cui fai riferimento, secondo Maurizio, ora come ora viene
tutto instradato correttamente anche senza informare il router.
Secondo Mavelot, invece, la fase di associazione è comunque necessaria
per il corretto routing.
Io, attualmente, non ho la possibilità di fare esperimenti :)
Ciao,
--
Emanuele
Maurizio Marini
On 23 Set, 10:26, Emanuele Pucciarelli <e...@acm.org> wrote:
> 2009/9/23 giacomo.trov...@gmail.com <giacomo.trov...@gmail.com>:
>
>
> > Alla luce di quanto ho letto su "anche disassociato, va tutto" la
> > patch non è più necessaria?
>
> Si tratta di due cose diverse. La patch NON c'entra con
> l'"associazione" a livello del router. Ora come ora, a quanto pare, è
> necessaria per usare G.729 ma non è necessaria per registrarsi con il
> SIP server; quindi, qualsiasi dispositivo (se supporta password così
> lunghe) può registrarsi con Alice Voce.
risolto
>
> L'"associazione", cioè la procedura che informa il router circa quali
> IP vogliono usare Alice Voce, è facilitata dallo script Python. Nel
> thread a cui fai riferimento, secondo Maurizio, ora come ora viene
> tutto instradato correttamente anche senza informare il router.
io ho visto che:
funziona navigazione e voip
disassocio
continua a funziona internet e voip
cio' non vuol dire che senza associazione si innesti il tutto, io ho
visto che una volta
avviato il tutto, dissociando continua ad andare
la cosa e' spiegata da mavelot:
"l'associazione sul CPE (gate) serve SOLO a gestire i numeri
e cambiare il routing dell'IP
Non ha niente a che vedere con la vera è proprio registrazione sulla
piattaforma APT"
non e' molto chiaro ma fa intravedere la motivazione, piu' o meno :)
Concludendo:
se non si usa g729 non serve la patch, lascia stare asterisk binario
come e' in elastix/trixbox o altro
il python e' comodo se non vuoi fare tutto a manina
Aggiungo: se mavelot ci svelasse qualcosa in piu' :) ma forse non puo'
dire + di quanto ha detto per motivi che non sappiamo
in particolare mi piacerebbe mettere mano al pirelli e (citando
mavelot)
"aggiungere all'interfaccia ETH del router un SECONDO
IP, per esempio 192.168.20.1
In tale modo potete semplificarvi la vita, in quanto potete dare alla
scheda di rete 2 IP di net differenti"
come si fa a smanettare sul router?
Emanuele Pucciarelli
> come si fa a smanettare sul router?
http://www.milw0rm.com/exploits/6750
Se non vuoi compilare il codice C, usa pure questo:
--8<-- cut --8<--
#!/usr/bin/python
import md5
mac = '001ca2ffeedd'
payload = md5.new((mac + '040767100281fa66114168111701052271041033'
).decode('hex')).digest()[:8]
open('hash.hex', 'w').write(payload)
--8<-- cut --8<--
Ciao!
--
Emanuele
giacomo...@gmail.com
Ma quando è utilizzato il G.729?
Ciao!
On 23 Set, 13:25, Emanuele Pucciarelli <e...@acm.org> wrote:
> 2009/9/23 Maurizio Marini <marini.mauri...@gmail.com>:
Emanuele Pucciarelli
>
> Ok!
> Ma quando è utilizzato il G.729?
Quando vuoi tu! Puoi scegliere se utilizzare G.711a (maggior impegno
di banda, maggiore qualità) o G.729a (minor impegno di banda, minore
qualità). Puoi fare dei confronti su http://www.bandcalc.com/ .
Ciao!
--
Emanuele
Maurizio Marini
On 23 Set, 13:25, Emanuele Pucciarelli <e...@acm.org> wrote:
> 2009/9/23 Maurizio Marini <marini.mauri...@gmail.com>:
> > come si fa a smanettare sul router?
>
> http://www.milw0rm.com/exploits/6750
>
> Se non vuoi compilare il codice C, usa pure questo:
md5 con
md5_context
altrimenti:
exploit.c:299: error: ‘md5_context’ undeclared (first use in this
function)
e altri errori, alla fine per compilare il codice in linux (quello
pubblicato e' per win32)
ho modificato cosi l eprime righe:
> --8<-- cut --8<--
the program */
#include <string.h>
#include <stdlib.h>
#include <stdio.h>
// #include "md5.h"
#define uint8 unsigned char
#define uint32 unsigned int
typedef struct md5_context
{
uint32 total[2];
uint32 state[4];
uint8 buffer[64];
} md5_context;
> --8<-- cut --8<--
router ottengo la stessa cosa che ottengo con il tuo pyton:
./a.out mac6
****************************
Alice BackDoor hash creator
by saxdax and drPepperOne
****************************
Payload is: 692f22f696bede36
./exploit.py
./exploit.py:3: DeprecationWarning: the md5 module is deprecated; use
hashlib instead
import md5
hexdump hash.hex
0000000 2f69 f622 be96 36de
0000008
usando nemesis per spedire gli 8 bytes non ottengo nulla
googolando ho trovato questo:
http://saxdax.altervista.org/wordpress/modem/sbloccare-i-modem-alice-senza-cacciaviti-seriali-o-ponticelli
sono nelle stesse condizioni di molti:
ho il AGPF_4.3.5 e saxdax non ha reso pubbblico il tool di creazione
del payload.
Emanuele Pucciarelli
<marini....@gmail.com> wrote:
> sono nelle stesse condizioni di molti:
> ho il AGPF_4.3.5 e saxdax non ha reso pubbblico il tool di creazione
> del payload.
Se non è il 4.3.5a potresti provare con la URL indicata qui:
http://www.ebaygeneration.com/forum/showthread.php?t=53723
Io continuo a sospettare che valga la pena di provare a mettere un
Alcatel da 10 euro e tirare su entrambe le sessioni con pppd. Certo,
se qualcuno deve fare un intervento da Telecom, la telegestione del
CPE non funzionerà, ma forse il resto sì, chissà… :)
--
Emanuele
Maurizio Marini
On 24 Set, 09:38, Emanuele Pucciarelli <e...@acm.org> wrote:
> Se non è il 4.3.5a potresti provare con la URL indicata qui:
>
> http://www.ebaygeneration.com/forum/showthread.php?t=53723
ma 192.168.100.1 che e' dichiarato default gateway e' l'ip di point-to-
point con il NAS?
Name: Telecom Italia
Status: Connected
IP Address: 79.30.37.207
Default Gateway: 192.168.100.1
ma se il mio ip e' 79.30.37.207 il p-t-p non e' 79.30.37.208 o 206??
Emanuele mi son perso...
>
> Io continuo a sospettare che valga la pena di provare a mettere un
> Alcatel da 10 euro e tirare su entrambe le sessioni con pppd. Certo,
interfaccia di linux,
poi con pppoe?
quindi togli il pirelli del tutto?
lo feci nel 2003 e funzionava tutto, ma poi tutta la parte di voip? la
comunicazione con aps, nad, udb...
chi fa tutto?
e se poi non mi funziona il numero voip dove ormai mi chiamano tutti?
Emanuele Pucciarelli
> ma 192.168.100.1 che e' dichiarato default gateway e' l'ip di point-to-
> point con il NAS?
Esattamente.
> ma se il mio ip e' 79.30.37.207 il p-t-p non e' 79.30.37.208 o 206??
Ok, facciamo un piccolo svolazzo laterale sul subnetting, che NON ha a
che fare con Alice!!
Se avessimo a che fare con dispositivi "stupidi", e NON è il nostro
caso, tu saresti costretto ad allocare una subnet /30 (con 4 IP!) per
ciascun cliente. Quindi dovresti avere un IP finale multiplo di 4 dal
quale contare: un indirizzo network, un indirizzo gateway, un
indirizzo cliente, un indirizzo broadcast.
In questo caso, essendoci di mezzo un 207, il range dovrebbe essere
per forza quello dal 204 al 207, e quindi gli unici due IP usabili
sarebbero il 205 e il 206 (uno per il gateway e uno per il cliente),
lasciando il 204 come indirizzo di rete ed il 207 come indirizzo di
broadcast.
Se non sbaglio, sulle ADSL in IP over ATM, dove il CPE può essere
quello del cliente, Telecom adotta comunque questo indirizzamento. È
chiaro però che comporta uno spreco enorme di IP.
Quando si usa PPP, non serve ragionare in questo modo, perché PPP è
comunque, come dice il nome, punto-punto. Tramite il protocollo IPCP
vengono negoziati gli indirizzi, ed il NAS comunica al CPE (il router
del cliente) l'indirizzo punto-punto della controparte. A questo
punto, automaticamente, il CPE installa una route statica che instrada
l'indirizzo 192.168.100.1 su quel collegamento PPP, e la navigazione
verso il default gateway 192.168.100.1.
> non ho capito, metti un modem adsl e lo connetti in ethernet a un
> interfaccia di linux,
> poi con pppoe?
Esatto, l'idea sarebbe questa.
> quindi togli il pirelli del tutto?
> lo feci nel 2003 e funzionava tutto, ma poi tutta la parte di voip? la
> comunicazione con aps, nad, udb...
> chi fa tutto?
Tutta la comunicazione con quei dispositivi non la fa il router. Come
hai letto nel messaggio di Marco, è il NAS che vedendo le tue
credenziali e vedendo da che porta DSLAM ecc. ti colleghi, parla ad
APS; e i vari servizi erogati da Telecom interrogano lui per sapere se
sei autorizzato o no.
La cosa importante sarebbe tirare su due sessioni PPPoE e instradare
il traffico di navigazione su quella di navigazione, e quello VoIP su
quella di telegestione.
--
Emanuele