[AsteriskBrasil] Hackeando o asterisk sem existir o peer, como é possivel?
Rafael Puga
rad.puga em gmail.com
Quarta Setembro 24 09:39:44 BRT 2008
Deve ser isso que o amigo disse então, o allowguest.
2008/9/24 Sebastião Rocha <sebastiaorocha em interlinksistemas.com.br>
> Uso asterisk puro. sem interface web, ssh com restrição
>
> o cara até tentou apache, mas só recebeu 403
> não tentou ssh pois é registrado no log do firewall a tentativa de acesso.
>
> crei que seja alguma falha do asterisk. pois nada tá explicando isso, e
> ainda por cima, eu estava olhando a cli no exato momento... senão nem ia
> ver.
>
> ----- Original Message -----
>
> *From:* Rafael Puga <rad.puga em gmail.com>
> *To:* asteriskbrasil em listas.asteriskbrasil.org
> *Sent:* Wednesday, September 24, 2008 9:12 AM
> *Subject:* Re: [AsteriskBrasil]Hackeando o asterisk sem existir o peer,
> como é possivel?
>
> O trixbox costumava vir com um usuário chamado admin com uma senha
> ridicula, acho que "password" mesmo, com isso basta usar um SSHatter ou
> Hydra com uma wordlist básica para descobrir a senha. Verifique o wtmp
> usando o comando "last" e veja se alguém se logou recentemente por um IP que
> não seja o seu.
>
>
> --
> Atenciosamente,
> Rafael Puga
> JP Telecom
>
> 2008/9/24 Giancarlo Rubio <gianrubio em gmail.com>
>
>> 2008/9/24 Sebastião Rocha <sebastiaorocha em interlinksistemas.com.br>
>>
>>> Olá pessoal, percebi que alguem se conectou ao asterisk e tentou
>>> efetuar ligações, mas o usuário usado nem existe no meu asterisk, então vai
>>> a pergunta, alguem já viu isso ?
>>>
>>> existe algum usuário 444 cadastrado no asterisk fora do sip.conf ?
>>>
>>> uso a versão 1.4.21, com todos os paths de segurança.
>>>
>>> -- Registered SIP '444' at 87.69.111.193 port 5060 expires 75
>>> -- Saved useragent "Express Talk 2.02" for peer 444
>>> [Sep 24 07:42:49] NOTICE[24964]: chan_sip.c:12669
>>> handle_response_peerpoke: Peer '444' is now Reachable. (390ms /
>>> 2000ms)
>>> [Sep 24 07:42:55] NOTICE[24964]: chan_sip.c:14035 handle_request_invite:
>>> Call fr om '444' to extension '3' rejected because extension not
>>> found.
>>> [Sep 24 07:43:00] NOTICE[24964]: chan_sip.c:14035 handle_request_invite:
>>> Call from '444' to extension '01133156882009' rejected because extension not
>>> found.
>>> [Sep 24 07:43:04] NOTICE[24964]: chan_sip.c:14035 handle_request_invite:
>>> Call from '444' to extension '911' rejected because extension not found.
>>> linux*CLI> sip show peers
>>> Name/username Host Dyn Nat ACL Port
>>> Status Realtime
>>> 444/444 87.69.111.193 D N 5060 OK (390
>>> ms)
>>> Cortei o restante!!!
>>> -- Unregistered SIP '444'
>>> linux*CLI>
>>>
>>>
>>> Verifique se esse kra existe nas suas configs.
>>
>> #cd /etc/asterisk
>> #grep -ir "444" .
>>
>> Se existir remova ele. Mais tome cuidado pois sua maquina pode ter sido
>> invadida.
>>
>> _______________________________________________
>>> Compre uma camiseta da AsteriskBrasil.org!
>>> http://www.voipmania.com.br
>>>
>>> Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na
>>> rede Freenode.net: #asterisk-br
>>> _______________________________________________
>>> Lista de discussões AsteriskBrasil.org
>>> AsteriskBrasil em listas.asteriskbrasil.org
>>> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>>>
>>
>>
>>
>> --
>> Giancarlo Rubio
>>
>> _______________________________________________
>> Compre uma camiseta da AsteriskBrasil.org!
>> http://www.voipmania.com.br
>>
>> Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na
>> rede Freenode.net: #asterisk-br
>> _______________________________________________
>> Lista de discussões AsteriskBrasil.org
>> AsteriskBrasil em listas.asteriskbrasil.org
>> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>>
>
>
>
> --
> Grato,
> Rafael Puga
>
> http://whitesight.wordpress.com/
> "Dados olhos suficientes, todos os erros são triviais."
>
> ------------------------------
>
> _______________________________________________
> Compre uma camiseta da AsteriskBrasil.org!
> http://www.voipmania.com.br
>
> Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na
> rede Freenode.net: #asterisk-br
> _______________________________________________
> Lista de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>
>
> _______________________________________________
> Compre uma camiseta da AsteriskBrasil.org!
> http://www.voipmania.com.br
>
> Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na
> rede Freenode.net: #asterisk-br
> _______________________________________________
> Lista de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>
--
Grato,
Rafael Puga
http://whitesight.wordpress.com/
"Dados olhos suficientes, todos os erros são triviais."
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20080924/f06d18fe/attachment-0001.htm
More information about the AsteriskBrasil
mailing list