<div dir="ltr">Deve ser isso que o amigo disse então, o allowguest.<br><br><div class="gmail_quote">2008/9/24 Sebastião Rocha <span dir="ltr">&lt;<a href="mailto:sebastiaorocha@interlinksistemas.com.br">sebastiaorocha@interlinksistemas.com.br</a>&gt;</span><br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">





<div bgcolor="#ffffff">
<div><font size="2" face="Arial">Uso asterisk puro. sem interface web, ssh com 
restrição</font></div>
<div><font size="2" face="Arial"></font>&nbsp;</div>
<div><font size="2" face="Arial">o cara até tentou apache, mas só recebeu 
403</font></div>
<div><font size="2" face="Arial">não tentou ssh pois é registrado no log do firewall 
a tentativa de acesso.</font></div>
<div><font size="2" face="Arial"></font>&nbsp;</div>
<div><font size="2" face="Arial">crei que seja alguma falha do asterisk. pois nada 
tá explicando isso, e ainda por cima, eu estava olhando a cli no exato 
momento... senão nem ia ver.</font></div>
<div><font size="2" face="Arial"></font>&nbsp;</div>
<div>----- Original Message ----- </div>
<blockquote style="border-left: 2px solid rgb(0, 0, 0); padding-right: 0px; padding-left: 5px; margin-left: 5px; margin-right: 0px;"><div class="Ih2E3d">
  <div style="background: rgb(228, 228, 228) none repeat scroll 0% 0%; -moz-background-clip: -moz-initial; -moz-background-origin: -moz-initial; -moz-background-inline-policy: -moz-initial; font-family: arial; font-style: normal; font-variant: normal; font-weight: normal; font-size: 10pt; line-height: normal; font-size-adjust: none; font-stretch: normal;">
<b>From:</b> 
  <a title="rad.puga@gmail.com" href="mailto:rad.puga@gmail.com" target="_blank">Rafael Puga</a> 
  </div>
  <div style="font-family: arial; font-style: normal; font-variant: normal; font-weight: normal; font-size: 10pt; line-height: normal; font-size-adjust: none; font-stretch: normal;"><b>To:</b> <a title="asteriskbrasil@listas.asteriskbrasil.org" href="mailto:asteriskbrasil@listas.asteriskbrasil.org" target="_blank">asteriskbrasil@listas.asteriskbrasil.org</a> 
  </div>
  </div><div class="Ih2E3d"><div style="font-family: arial; font-style: normal; font-variant: normal; font-weight: normal; font-size: 10pt; line-height: normal; font-size-adjust: none; font-stretch: normal;"><b>Sent:</b> Wednesday, September 24, 2008 9:12 
  AM</div>
  <div style="font-family: arial; font-style: normal; font-variant: normal; font-weight: normal; font-size: 10pt; line-height: normal; font-size-adjust: none; font-stretch: normal;"><b>Subject:</b> Re: [AsteriskBrasil]Hackeando o 
  asterisk sem existir o peer, como é possivel?</div>
  <div><br></div>
  </div><div><div></div><div class="Wj3C7c"><div dir="ltr">O trixbox costumava vir com um usuário chamado admin com uma 
  senha ridicula, acho que &quot;password&quot; mesmo, com isso basta usar um SSHatter ou 
  Hydra com uma wordlist básica para descobrir a senha. Verifique o wtmp usando 
  o comando &quot;last&quot; e veja se alguém se logou recentemente por um IP que não seja 
  o seu.<br><br><br>--<br>Atenciosamente,<br>Rafael Puga<br>JP Telecom<br><br>
  <div class="gmail_quote">2008/9/24 Giancarlo Rubio <span dir="ltr">&lt;<a href="mailto:gianrubio@gmail.com" target="_blank">gianrubio@gmail.com</a>&gt;</span><br>
  <blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
    <div dir="ltr">2008/9/24 Sebastião Rocha <span dir="ltr">&lt;<a href="mailto:sebastiaorocha@interlinksistemas.com.br" target="_blank">sebastiaorocha@interlinksistemas.com.br</a>&gt;</span><br>
    <div class="gmail_quote">
    <div>
    <div></div>
    <div>
    <blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
      <div bgcolor="#ffffff">
      <div><font size="2" face="Arial">Olá pessoal, percebi que alguem se conectou 
      ao asterisk e tentou efetuar ligações, mas o usuário usado nem existe no 
      meu asterisk, então vai a pergunta, alguem já viu isso ?</font></div>
      <div><font size="2" face="Arial"></font>&nbsp;</div>
      <div><font size="2" face="Arial">existe algum usuário 444 cadastrado no 
      asterisk fora do sip.conf ?</font></div>
      <div><font size="2" face="Arial"></font>&nbsp;</div>
      <div><font size="2" face="Arial">uso a versão 1.4.21, com todos os paths de 
      segurança.</font></div>
      <div><font size="2" face="Arial"></font>&nbsp;</div>
      <div><font size="2" face="Arial">&nbsp;-- Registered SIP &#39;444&#39; at <a href="http://87.69.111.193" target="_blank">87.69.111.193</a> port 5060 
      expires 75<br>&nbsp;&nbsp;&nbsp; -- Saved useragent &quot;Express Talk 2.02&quot; 
      for peer 444<br>[Sep 24 07:42:49] NOTICE[24964]: chan_sip.c:12669 
      handle_response_peerpoke: 
      Peer&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
      &#39;444&#39; is now Reachable. (390ms / 2000ms)<br>[Sep 24 07:42:55] 
      NOTICE[24964]: chan_sip.c:14035 handle_request_invite: Call 
      fr&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; om &#39;444&#39; to 
      extension &#39;3&#39; rejected because extension not found.<br>[Sep 24 07:43:00] 
      NOTICE[24964]: chan_sip.c:14035 handle_request_invite: Call from &#39;444&#39; to 
      extension &#39;01133156882009&#39; rejected because extension not found.<br>[Sep 
      24 07:43:04] NOTICE[24964]: chan_sip.c:14035 handle_request_invite: Call 
      from &#39;444&#39; to extension &#39;911&#39; rejected because extension not 
      found.<br>linux*CLI&gt; sip show 
      peers<br>Name/username&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
      Host&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Dyn 
      Nat ACL Port&nbsp;&nbsp;&nbsp;&nbsp; Status&nbsp;&nbsp;&nbsp;&nbsp; 
      Realtime<br>444/444&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
      <a href="http://87.69.111.193" target="_blank">87.69.111.193</a>&nbsp;&nbsp;&nbsp; D&nbsp;&nbsp; 
      N&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 5060&nbsp;&nbsp;&nbsp;&nbsp; OK (390 
      ms)</font></div>
      <div><font size="2" face="Arial">Cortei o restante!!!</font></div>
      <div><font size="2" face="Arial">&nbsp;&nbsp;&nbsp; -- Unregistered SIP 
      &#39;444&#39;<br>linux*CLI&gt;<br></font></div>
      <div><font size="2" face="Arial"></font>&nbsp;</div></div><br></blockquote></div></div>
    <div>Verifique se esse kra existe nas suas configs.<br><br>#cd 
    /etc/asterisk<br>#grep -ir &quot;444&quot; .<br><br>Se existir remova ele. Mais tome 
    cuidado pois&nbsp; sua maquina pode ter sido invadida.<br><br></div>
    <blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">_______________________________________________<br>Compre 
      uma camiseta da AsteriskBrasil.org!<br><a href="http://www.voipmania.com.br" target="_blank">http://www.voipmania.com.br</a><br><br>Acesse o canal IRC de 
      discussão sobre Asterisk em Português Brasileiro na rede Freenode.net: 
      #asterisk-br<br>_______________________________________________<br>Lista 
      de discussões AsteriskBrasil.org<br><a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org" target="_blank">AsteriskBrasil@listas.asteriskbrasil.org</a><br><a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a><br>
</blockquote></div><br><br clear="all"><br>-- <br>Giancarlo 
    Rubio<br></div><br>_______________________________________________<br>Compre 
    uma camiseta da AsteriskBrasil.org!<br><a href="http://www.voipmania.com.br" target="_blank">http://www.voipmania.com.br</a><br><br>Acesse o canal IRC de 
    discussão sobre Asterisk em Português Brasileiro na rede Freenode.net: 
    #asterisk-br<br>_______________________________________________<br>Lista de 
    discussões AsteriskBrasil.org<br><a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org" target="_blank">AsteriskBrasil@listas.asteriskbrasil.org</a><br><a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a><br>
</blockquote></div><br><br clear="all"><br>-- <br>Grato,<br>Rafael Puga<br><br><a href="http://whitesight.wordpress.com/" target="_blank">http://whitesight.wordpress.com/</a><br>&quot;Dados 
  olhos suficientes, todos os erros são triviais.&quot;<br></div>
  </div></div><p>
  </p><hr><div class="Ih2E3d">

  <p></p>_______________________________________________<br>Compre uma camiseta 
  da AsteriskBrasil.org!<br><a href="http://www.voipmania.com.br" target="_blank">http://www.voipmania.com.br</a><br><br>Acesse o canal 
  IRC de discussão sobre Asterisk em Português Brasileiro na rede Freenode.net: 
  #asterisk-br<br>_______________________________________________<br>Lista de 
  discussões 
  AsteriskBrasil.org<br><a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org" target="_blank">AsteriskBrasil@listas.asteriskbrasil.org</a><br><a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a></div>
</blockquote></div>
<br>_______________________________________________<br>
Compre uma camiseta da AsteriskBrasil.org!<br>
<a href="http://www.voipmania.com.br" target="_blank">http://www.voipmania.com.br</a><br>
<br>
Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na rede Freenode.net: #asterisk-br<br>
_______________________________________________<br>
Lista de discussões AsteriskBrasil.org<br>
<a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</a><br>
<a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a><br></blockquote></div><br><br clear="all"><br>-- <br>Grato,<br>
Rafael Puga<br><br><a href="http://whitesight.wordpress.com/">http://whitesight.wordpress.com/</a><br>&quot;Dados olhos suficientes, todos os erros são triviais.&quot;<br>
</div>