[AsteriskBrasil] Hackeando o asterisk sem existir o peer, como é possivel?
Sebastião Rocha
sebastiaorocha em interlinksistemas.com.br
Quarta Setembro 24 09:27:19 BRT 2008
Uso asterisk puro. sem interface web, ssh com restrição
o cara até tentou apache, mas só recebeu 403
não tentou ssh pois é registrado no log do firewall a tentativa de acesso.
crei que seja alguma falha do asterisk. pois nada tá explicando isso, e ainda por cima, eu estava olhando a cli no exato momento... senão nem ia ver.
----- Original Message -----
From: Rafael Puga
To: asteriskbrasil em listas.asteriskbrasil.org
Sent: Wednesday, September 24, 2008 9:12 AM
Subject: Re: [AsteriskBrasil]Hackeando o asterisk sem existir o peer, como é possivel?
O trixbox costumava vir com um usuário chamado admin com uma senha ridicula, acho que "password" mesmo, com isso basta usar um SSHatter ou Hydra com uma wordlist básica para descobrir a senha. Verifique o wtmp usando o comando "last" e veja se alguém se logou recentemente por um IP que não seja o seu.
--
Atenciosamente,
Rafael Puga
JP Telecom
2008/9/24 Giancarlo Rubio <gianrubio em gmail.com>
2008/9/24 Sebastião Rocha <sebastiaorocha em interlinksistemas.com.br>
Olá pessoal, percebi que alguem se conectou ao asterisk e tentou efetuar ligações, mas o usuário usado nem existe no meu asterisk, então vai a pergunta, alguem já viu isso ?
existe algum usuário 444 cadastrado no asterisk fora do sip.conf ?
uso a versão 1.4.21, com todos os paths de segurança.
-- Registered SIP '444' at 87.69.111.193 port 5060 expires 75
-- Saved useragent "Express Talk 2.02" for peer 444
[Sep 24 07:42:49] NOTICE[24964]: chan_sip.c:12669 handle_response_peerpoke: Peer '444' is now Reachable. (390ms / 2000ms)
[Sep 24 07:42:55] NOTICE[24964]: chan_sip.c:14035 handle_request_invite: Call fr om '444' to extension '3' rejected because extension not found.
[Sep 24 07:43:00] NOTICE[24964]: chan_sip.c:14035 handle_request_invite: Call from '444' to extension '01133156882009' rejected because extension not found.
[Sep 24 07:43:04] NOTICE[24964]: chan_sip.c:14035 handle_request_invite: Call from '444' to extension '911' rejected because extension not found.
linux*CLI> sip show peers
Name/username Host Dyn Nat ACL Port Status Realtime
444/444 87.69.111.193 D N 5060 OK (390 ms)
Cortei o restante!!!
-- Unregistered SIP '444'
linux*CLI>
Verifique se esse kra existe nas suas configs.
#cd /etc/asterisk
#grep -ir "444" .
Se existir remova ele. Mais tome cuidado pois sua maquina pode ter sido invadida.
_______________________________________________
Compre uma camiseta da AsteriskBrasil.org!
http://www.voipmania.com.br
Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na rede Freenode.net: #asterisk-br
_______________________________________________
Lista de discussões AsteriskBrasil.org
AsteriskBrasil em listas.asteriskbrasil.org
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
--
Giancarlo Rubio
_______________________________________________
Compre uma camiseta da AsteriskBrasil.org!
http://www.voipmania.com.br
Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na rede Freenode.net: #asterisk-br
_______________________________________________
Lista de discussões AsteriskBrasil.org
AsteriskBrasil em listas.asteriskbrasil.org
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
--
Grato,
Rafael Puga
http://whitesight.wordpress.com/
"Dados olhos suficientes, todos os erros são triviais."
------------------------------------------------------------------------------
_______________________________________________
Compre uma camiseta da AsteriskBrasil.org!
http://www.voipmania.com.br
Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na rede Freenode.net: #asterisk-br
_______________________________________________
Lista de discussões AsteriskBrasil.org
AsteriskBrasil em listas.asteriskbrasil.org
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20080924/4938fd40/attachment.htm
More information about the AsteriskBrasil
mailing list