[AsteriskBrasil] Hackeando o asterisk sem existir o peer, como é possivel?

Rafael Puga rad.puga em gmail.com
Quarta Setembro 24 09:12:18 BRT 2008


O trixbox costumava vir com um usuário chamado admin com uma senha ridicula,
acho que "password" mesmo, com isso basta usar um SSHatter ou Hydra com uma
wordlist básica para descobrir a senha. Verifique o wtmp usando o comando
"last" e veja se alguém se logou recentemente por um IP que não seja o seu.


--
Atenciosamente,
Rafael Puga
JP Telecom

2008/9/24 Giancarlo Rubio <gianrubio em gmail.com>

> 2008/9/24 Sebastião Rocha <sebastiaorocha em interlinksistemas.com.br>
>
>>  Olá pessoal, percebi que alguem se conectou ao asterisk e tentou efetuar
>> ligações, mas o usuário usado nem existe no meu asterisk, então vai a
>> pergunta, alguem já viu isso ?
>>
>> existe algum usuário 444 cadastrado no asterisk fora do sip.conf ?
>>
>> uso a versão 1.4.21, com todos os paths de segurança.
>>
>>  -- Registered SIP '444' at 87.69.111.193 port 5060 expires 75
>>     -- Saved useragent "Express Talk 2.02" for peer 444
>> [Sep 24 07:42:49] NOTICE[24964]: chan_sip.c:12669
>> handle_response_peerpoke: Peer            '444' is now Reachable. (390ms /
>> 2000ms)
>> [Sep 24 07:42:55] NOTICE[24964]: chan_sip.c:14035 handle_request_invite:
>> Call fr           om '444' to extension '3' rejected because extension not
>> found.
>> [Sep 24 07:43:00] NOTICE[24964]: chan_sip.c:14035 handle_request_invite:
>> Call from '444' to extension '01133156882009' rejected because extension not
>> found.
>> [Sep 24 07:43:04] NOTICE[24964]: chan_sip.c:14035 handle_request_invite:
>> Call from '444' to extension '911' rejected because extension not found.
>> linux*CLI> sip show peers
>> Name/username              Host            Dyn Nat ACL Port     Status
>> Realtime
>> 444/444                    87.69.111.193    D   N      5060     OK (390
>> ms)
>> Cortei o restante!!!
>>     -- Unregistered SIP '444'
>> linux*CLI>
>>
>>
>> Verifique se esse kra existe nas suas configs.
>
> #cd /etc/asterisk
> #grep -ir "444" .
>
> Se existir remova ele. Mais tome cuidado pois  sua maquina pode ter sido
> invadida.
>
> _______________________________________________
>> Compre uma camiseta da AsteriskBrasil.org!
>> http://www.voipmania.com.br
>>
>> Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na
>> rede Freenode.net: #asterisk-br
>> _______________________________________________
>> Lista de discussões AsteriskBrasil.org
>> AsteriskBrasil em listas.asteriskbrasil.org
>> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>>
>
>
>
> --
> Giancarlo Rubio
>
> _______________________________________________
> Compre uma camiseta da AsteriskBrasil.org!
> http://www.voipmania.com.br
>
> Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na
> rede Freenode.net: #asterisk-br
> _______________________________________________
> Lista de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>



-- 
Grato,
Rafael Puga

http://whitesight.wordpress.com/
"Dados olhos suficientes, todos os erros são triviais."
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20080924/e1a1e80e/attachment.htm 


More information about the AsteriskBrasil mailing list