<div dir="ltr">Deve ser isso que o amigo disse então, o allowguest.<br><br><div class="gmail_quote">2008/9/24 Sebastião Rocha <span dir="ltr"><<a href="mailto:sebastiaorocha@interlinksistemas.com.br">sebastiaorocha@interlinksistemas.com.br</a>></span><br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div bgcolor="#ffffff">
<div><font size="2" face="Arial">Uso asterisk puro. sem interface web, ssh com
restrição</font></div>
<div><font size="2" face="Arial"></font> </div>
<div><font size="2" face="Arial">o cara até tentou apache, mas só recebeu
403</font></div>
<div><font size="2" face="Arial">não tentou ssh pois é registrado no log do firewall
a tentativa de acesso.</font></div>
<div><font size="2" face="Arial"></font> </div>
<div><font size="2" face="Arial">crei que seja alguma falha do asterisk. pois nada
tá explicando isso, e ainda por cima, eu estava olhando a cli no exato
momento... senão nem ia ver.</font></div>
<div><font size="2" face="Arial"></font> </div>
<div>----- Original Message ----- </div>
<blockquote style="border-left: 2px solid rgb(0, 0, 0); padding-right: 0px; padding-left: 5px; margin-left: 5px; margin-right: 0px;"><div class="Ih2E3d">
<div style="background: rgb(228, 228, 228) none repeat scroll 0% 0%; -moz-background-clip: -moz-initial; -moz-background-origin: -moz-initial; -moz-background-inline-policy: -moz-initial; font-family: arial; font-style: normal; font-variant: normal; font-weight: normal; font-size: 10pt; line-height: normal; font-size-adjust: none; font-stretch: normal;">
<b>From:</b>
<a title="rad.puga@gmail.com" href="mailto:rad.puga@gmail.com" target="_blank">Rafael Puga</a>
</div>
<div style="font-family: arial; font-style: normal; font-variant: normal; font-weight: normal; font-size: 10pt; line-height: normal; font-size-adjust: none; font-stretch: normal;"><b>To:</b> <a title="asteriskbrasil@listas.asteriskbrasil.org" href="mailto:asteriskbrasil@listas.asteriskbrasil.org" target="_blank">asteriskbrasil@listas.asteriskbrasil.org</a>
</div>
</div><div class="Ih2E3d"><div style="font-family: arial; font-style: normal; font-variant: normal; font-weight: normal; font-size: 10pt; line-height: normal; font-size-adjust: none; font-stretch: normal;"><b>Sent:</b> Wednesday, September 24, 2008 9:12
AM</div>
<div style="font-family: arial; font-style: normal; font-variant: normal; font-weight: normal; font-size: 10pt; line-height: normal; font-size-adjust: none; font-stretch: normal;"><b>Subject:</b> Re: [AsteriskBrasil]Hackeando o
asterisk sem existir o peer, como é possivel?</div>
<div><br></div>
</div><div><div></div><div class="Wj3C7c"><div dir="ltr">O trixbox costumava vir com um usuário chamado admin com uma
senha ridicula, acho que "password" mesmo, com isso basta usar um SSHatter ou
Hydra com uma wordlist básica para descobrir a senha. Verifique o wtmp usando
o comando "last" e veja se alguém se logou recentemente por um IP que não seja
o seu.<br><br><br>--<br>Atenciosamente,<br>Rafael Puga<br>JP Telecom<br><br>
<div class="gmail_quote">2008/9/24 Giancarlo Rubio <span dir="ltr"><<a href="mailto:gianrubio@gmail.com" target="_blank">gianrubio@gmail.com</a>></span><br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div dir="ltr">2008/9/24 Sebastião Rocha <span dir="ltr"><<a href="mailto:sebastiaorocha@interlinksistemas.com.br" target="_blank">sebastiaorocha@interlinksistemas.com.br</a>></span><br>
<div class="gmail_quote">
<div>
<div></div>
<div>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div bgcolor="#ffffff">
<div><font size="2" face="Arial">Olá pessoal, percebi que alguem se conectou
ao asterisk e tentou efetuar ligações, mas o usuário usado nem existe no
meu asterisk, então vai a pergunta, alguem já viu isso ?</font></div>
<div><font size="2" face="Arial"></font> </div>
<div><font size="2" face="Arial">existe algum usuário 444 cadastrado no
asterisk fora do sip.conf ?</font></div>
<div><font size="2" face="Arial"></font> </div>
<div><font size="2" face="Arial">uso a versão 1.4.21, com todos os paths de
segurança.</font></div>
<div><font size="2" face="Arial"></font> </div>
<div><font size="2" face="Arial"> -- Registered SIP '444' at <a href="http://87.69.111.193" target="_blank">87.69.111.193</a> port 5060
expires 75<br> -- Saved useragent "Express Talk 2.02"
for peer 444<br>[Sep 24 07:42:49] NOTICE[24964]: chan_sip.c:12669
handle_response_peerpoke:
Peer
'444' is now Reachable. (390ms / 2000ms)<br>[Sep 24 07:42:55]
NOTICE[24964]: chan_sip.c:14035 handle_request_invite: Call
fr om '444' to
extension '3' rejected because extension not found.<br>[Sep 24 07:43:00]
NOTICE[24964]: chan_sip.c:14035 handle_request_invite: Call from '444' to
extension '01133156882009' rejected because extension not found.<br>[Sep
24 07:43:04] NOTICE[24964]: chan_sip.c:14035 handle_request_invite: Call
from '444' to extension '911' rejected because extension not
found.<br>linux*CLI> sip show
peers<br>Name/username
Host Dyn
Nat ACL Port Status
Realtime<br>444/444
<a href="http://87.69.111.193" target="_blank">87.69.111.193</a> D
N 5060 OK (390
ms)</font></div>
<div><font size="2" face="Arial">Cortei o restante!!!</font></div>
<div><font size="2" face="Arial"> -- Unregistered SIP
'444'<br>linux*CLI><br></font></div>
<div><font size="2" face="Arial"></font> </div></div><br></blockquote></div></div>
<div>Verifique se esse kra existe nas suas configs.<br><br>#cd
/etc/asterisk<br>#grep -ir "444" .<br><br>Se existir remova ele. Mais tome
cuidado pois sua maquina pode ter sido invadida.<br><br></div>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">_______________________________________________<br>Compre
uma camiseta da AsteriskBrasil.org!<br><a href="http://www.voipmania.com.br" target="_blank">http://www.voipmania.com.br</a><br><br>Acesse o canal IRC de
discussão sobre Asterisk em Português Brasileiro na rede Freenode.net:
#asterisk-br<br>_______________________________________________<br>Lista
de discussões AsteriskBrasil.org<br><a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org" target="_blank">AsteriskBrasil@listas.asteriskbrasil.org</a><br><a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a><br>
</blockquote></div><br><br clear="all"><br>-- <br>Giancarlo
Rubio<br></div><br>_______________________________________________<br>Compre
uma camiseta da AsteriskBrasil.org!<br><a href="http://www.voipmania.com.br" target="_blank">http://www.voipmania.com.br</a><br><br>Acesse o canal IRC de
discussão sobre Asterisk em Português Brasileiro na rede Freenode.net:
#asterisk-br<br>_______________________________________________<br>Lista de
discussões AsteriskBrasil.org<br><a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org" target="_blank">AsteriskBrasil@listas.asteriskbrasil.org</a><br><a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a><br>
</blockquote></div><br><br clear="all"><br>-- <br>Grato,<br>Rafael Puga<br><br><a href="http://whitesight.wordpress.com/" target="_blank">http://whitesight.wordpress.com/</a><br>"Dados
olhos suficientes, todos os erros são triviais."<br></div>
</div></div><p>
</p><hr><div class="Ih2E3d">
<p></p>_______________________________________________<br>Compre uma camiseta
da AsteriskBrasil.org!<br><a href="http://www.voipmania.com.br" target="_blank">http://www.voipmania.com.br</a><br><br>Acesse o canal
IRC de discussão sobre Asterisk em Português Brasileiro na rede Freenode.net:
#asterisk-br<br>_______________________________________________<br>Lista de
discussões
AsteriskBrasil.org<br><a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org" target="_blank">AsteriskBrasil@listas.asteriskbrasil.org</a><br><a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a></div>
</blockquote></div>
<br>_______________________________________________<br>
Compre uma camiseta da AsteriskBrasil.org!<br>
<a href="http://www.voipmania.com.br" target="_blank">http://www.voipmania.com.br</a><br>
<br>
Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na rede Freenode.net: #asterisk-br<br>
_______________________________________________<br>
Lista de discussões AsteriskBrasil.org<br>
<a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</a><br>
<a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a><br></blockquote></div><br><br clear="all"><br>-- <br>Grato,<br>
Rafael Puga<br><br><a href="http://whitesight.wordpress.com/">http://whitesight.wordpress.com/</a><br>"Dados olhos suficientes, todos os erros são triviais."<br>
</div>