<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=iso-8859-1">
<META content="MSHTML 6.00.6000.16705" name=GENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=#ffffff>
<DIV><FONT face=Arial size=2>Uso asterisk puro. sem interface web, ssh com 
restrição</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>o cara até tentou apache, mas só recebeu 
403</FONT></DIV>
<DIV><FONT face=Arial size=2>não tentou ssh pois é registrado no log do firewall 
a tentativa de acesso.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>crei que seja alguma falha do asterisk. pois nada 
tá explicando isso, e ainda por cima, eu estava olhando a cli no exato 
momento... senão nem ia ver.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV>----- Original Message ----- </DIV>
<BLOCKQUOTE 
style="PADDING-RIGHT: 0px; PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #000000 2px solid; MARGIN-RIGHT: 0px">
  <DIV 
  style="BACKGROUND: #e4e4e4; FONT: 10pt arial; font-color: black"><B>From:</B> 
  <A title=rad.puga@gmail.com href="mailto:rad.puga@gmail.com">Rafael Puga</A> 
  </DIV>
  <DIV style="FONT: 10pt arial"><B>To:</B> <A 
  title=asteriskbrasil@listas.asteriskbrasil.org 
  href="mailto:asteriskbrasil@listas.asteriskbrasil.org">asteriskbrasil@listas.asteriskbrasil.org</A> 
  </DIV>
  <DIV style="FONT: 10pt arial"><B>Sent:</B> Wednesday, September 24, 2008 9:12 
  AM</DIV>
  <DIV style="FONT: 10pt arial"><B>Subject:</B> Re: [AsteriskBrasil]Hackeando o 
  asterisk sem existir o peer, como é possivel?</DIV>
  <DIV><BR></DIV>
  <DIV dir=ltr>O trixbox costumava vir com um usuário chamado admin com uma 
  senha ridicula, acho que "password" mesmo, com isso basta usar um SSHatter ou 
  Hydra com uma wordlist básica para descobrir a senha. Verifique o wtmp usando 
  o comando "last" e veja se alguém se logou recentemente por um IP que não seja 
  o seu.<BR><BR><BR>--<BR>Atenciosamente,<BR>Rafael Puga<BR>JP Telecom<BR><BR>
  <DIV class=gmail_quote>2008/9/24 Giancarlo Rubio <SPAN dir=ltr>&lt;<A 
  href="mailto:gianrubio@gmail.com">gianrubio@gmail.com</A>&gt;</SPAN><BR>
  <BLOCKQUOTE class=gmail_quote 
  style="PADDING-LEFT: 1ex; MARGIN: 0pt 0pt 0pt 0.8ex; BORDER-LEFT: rgb(204,204,204) 1px solid">
    <DIV dir=ltr>2008/9/24 Sebastião Rocha <SPAN dir=ltr>&lt;<A 
    href="mailto:sebastiaorocha@interlinksistemas.com.br" 
    target=_blank>sebastiaorocha@interlinksistemas.com.br</A>&gt;</SPAN><BR>
    <DIV class=gmail_quote>
    <DIV>
    <DIV></DIV>
    <DIV class=Wj3C7c>
    <BLOCKQUOTE class=gmail_quote 
    style="PADDING-LEFT: 1ex; MARGIN: 0pt 0pt 0pt 0.8ex; BORDER-LEFT: rgb(204,204,204) 1px solid">
      <DIV bgcolor="#ffffff">
      <DIV><FONT face=Arial size=2>Olá pessoal, percebi que alguem se conectou 
      ao asterisk e tentou efetuar ligações, mas o usuário usado nem existe no 
      meu asterisk, então vai a pergunta, alguem já viu isso ?</FONT></DIV>
      <DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
      <DIV><FONT face=Arial size=2>existe algum usuário 444 cadastrado no 
      asterisk fora do sip.conf ?</FONT></DIV>
      <DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
      <DIV><FONT face=Arial size=2>uso a versão 1.4.21, com todos os paths de 
      segurança.</FONT></DIV>
      <DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
      <DIV><FONT face=Arial size=2>&nbsp;-- Registered SIP '444' at <A 
      href="http://87.69.111.193" target=_blank>87.69.111.193</A> port 5060 
      expires 75<BR>&nbsp;&nbsp;&nbsp; -- Saved useragent "Express Talk 2.02" 
      for peer 444<BR>[Sep 24 07:42:49] NOTICE[24964]: chan_sip.c:12669 
      handle_response_peerpoke: 
      Peer&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
      '444' is now Reachable. (390ms / 2000ms)<BR>[Sep 24 07:42:55] 
      NOTICE[24964]: chan_sip.c:14035 handle_request_invite: Call 
      fr&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; om '444' to 
      extension '3' rejected because extension not found.<BR>[Sep 24 07:43:00] 
      NOTICE[24964]: chan_sip.c:14035 handle_request_invite: Call from '444' to 
      extension '01133156882009' rejected because extension not found.<BR>[Sep 
      24 07:43:04] NOTICE[24964]: chan_sip.c:14035 handle_request_invite: Call 
      from '444' to extension '911' rejected because extension not 
      found.<BR>linux*CLI&gt; sip show 
      peers<BR>Name/username&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
      Host&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Dyn 
      Nat ACL Port&nbsp;&nbsp;&nbsp;&nbsp; Status&nbsp;&nbsp;&nbsp;&nbsp; 
      Realtime<BR>444/444&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
      <A href="http://87.69.111.193" 
      target=_blank>87.69.111.193</A>&nbsp;&nbsp;&nbsp; D&nbsp;&nbsp; 
      N&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 5060&nbsp;&nbsp;&nbsp;&nbsp; OK (390 
      ms)</FONT></DIV>
      <DIV><FONT face=Arial size=2>Cortei o restante!!!</FONT></DIV>
      <DIV><FONT face=Arial size=2>&nbsp;&nbsp;&nbsp; -- Unregistered SIP 
      '444'<BR>linux*CLI&gt;<BR></FONT></DIV>
      <DIV><FONT face=Arial 
    size=2></FONT>&nbsp;</DIV></DIV><BR></BLOCKQUOTE></DIV></DIV>
    <DIV>Verifique se esse kra existe nas suas configs.<BR><BR>#cd 
    /etc/asterisk<BR>#grep -ir "444" .<BR><BR>Se existir remova ele. Mais tome 
    cuidado pois&nbsp; sua maquina pode ter sido invadida.<BR><BR></DIV>
    <BLOCKQUOTE class=gmail_quote 
    style="PADDING-LEFT: 1ex; MARGIN: 0pt 0pt 0pt 0.8ex; BORDER-LEFT: rgb(204,204,204) 1px solid">_______________________________________________<BR>Compre 
      uma camiseta da AsteriskBrasil.org!<BR><A 
      href="http://www.voipmania.com.br" 
      target=_blank>http://www.voipmania.com.br</A><BR><BR>Acesse o canal IRC de 
      discussão sobre Asterisk em Português Brasileiro na rede Freenode.net: 
      #asterisk-br<BR>_______________________________________________<BR>Lista 
      de discussões AsteriskBrasil.org<BR><A 
      href="mailto:AsteriskBrasil@listas.asteriskbrasil.org" 
      target=_blank>AsteriskBrasil@listas.asteriskbrasil.org</A><BR><A 
      href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" 
      target=_blank>http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</A><BR></BLOCKQUOTE></DIV><BR><BR 
    clear=all><BR>-- <BR>Giancarlo 
    Rubio<BR></DIV><BR>_______________________________________________<BR>Compre 
    uma camiseta da AsteriskBrasil.org!<BR><A href="http://www.voipmania.com.br" 
    target=_blank>http://www.voipmania.com.br</A><BR><BR>Acesse o canal IRC de 
    discussão sobre Asterisk em Português Brasileiro na rede Freenode.net: 
    #asterisk-br<BR>_______________________________________________<BR>Lista de 
    discussões AsteriskBrasil.org<BR><A 
    href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</A><BR><A 
    href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" 
    target=_blank>http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</A><BR></BLOCKQUOTE></DIV><BR><BR 
  clear=all><BR>-- <BR>Grato,<BR>Rafael Puga<BR><BR><A 
  href="http://whitesight.wordpress.com/">http://whitesight.wordpress.com/</A><BR>"Dados 
  olhos suficientes, todos os erros são triviais."<BR></DIV>
  <P>
  <HR>

  <P></P>_______________________________________________<BR>Compre uma camiseta 
  da AsteriskBrasil.org!<BR>http://www.voipmania.com.br<BR><BR>Acesse o canal 
  IRC de discussão sobre Asterisk em Português Brasileiro na rede Freenode.net: 
  #asterisk-br<BR>_______________________________________________<BR>Lista de 
  discussões 
  AsteriskBrasil.org<BR>AsteriskBrasil@listas.asteriskbrasil.org<BR>http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</BLOCKQUOTE></BODY></HTML>