[ninux-not-wireless] NAT Slipstreaming
Saverio Proto
zioproto at gmail.com
Tue Nov 3 20:50:28 CET 2020
Ho aperto una issue per Omnia Turris
https://gitlab.nic.cz/turris/openwrt/-/issues/345
Saverio
Il giorno mar 3 nov 2020 alle ore 18:11 Alessandro Gnagni
<alessandro at gnagni.it> ha scritto:
>
> Per chi voglia provare:
> https://github.com/samyk/slipstream
>
> Il mar 3 nov 2020, 17:22 Alessandro Gnagni <alessandro at gnagni.it> ha scritto:
>>
>> L'attacco sfrutta i moduli alg, quando rileva un pacchetto che corrisponde al traffico sip intercetta e apre il flusso richiesto.
>> Più di agire su iptables, basta spegnere il modulo alg SIP. Di solito ci sta sempre l'opzione sui router.
>> Su openwrt non credo che ci siano moduli alg attivi di default.
>> È buona norma non abilitare MAI UpnP, e solo i moduli ALG che servono.
>> Tenete conto inoltre che i moduli alg sono quasi inutili, ai usavano tempo fa per aiutare i device "stupidi": con sip ormai quasi tutti i telefoni implementano meccanismi di keep alive per evitare la necessità di alg, e per FTP pure è quasi inutile.
>> L'unica volta che l'ho visto funzionare in maniera utile era con un telefono VoIP Cisco e centralino Cisco che passavano per un ASA.
>>
> _______________________________________________
> Not-wireless mailing list
> Not-wireless at ml.ninux.org
> https://ml.ninux.org/mailman/listinfo/not-wireless
More information about the Not-wireless
mailing list