Uso asterisk puro. sem interface web, ssh com restrição
o cara até tentou apache, mas só recebeu 403
não tentou ssh pois é registrado no log do firewall a tentativa de acesso.
crei que seja alguma falha do asterisk. pois nada tá explicando isso, e ainda
por cima, eu estava olhando a cli no exato momento... senão nem ia ver.
----- Original Message -----
From: Rafael Puga
To: asteriskbrasil@listas.asteriskbrasil.org
Sent: Wednesday, September 24, 2008 9:12 AM
Subject: Re: [AsteriskBrasil]Hackeando o asterisk sem existir o peer, como é
possivel?
O trixbox costumava vir com um usuário chamado admin com uma senha ridicula,
acho que "password" mesmo, com isso basta usar um SSHatter ou Hydra com uma
wordlist básica para descobrir a senha. Verifique o wtmp usando o comando
"last" e veja se alguém se logou recentemente por um IP que não seja o seu.
--
Atenciosamente,
Rafael Puga
JP Telecom
2008/9/24 Giancarlo Rubio <[EMAIL PROTECTED]>
2008/9/24 Sebastião Rocha <[EMAIL PROTECTED]>
Olá pessoal, percebi que alguem se conectou ao asterisk e tentou efetuar
ligações, mas o usuário usado nem existe no meu asterisk, então vai a pergunta,
alguem já viu isso ?
existe algum usuário 444 cadastrado no asterisk fora do sip.conf ?
uso a versão 1.4.21, com todos os paths de segurança.
-- Registered SIP '444' at 87.69.111.193 port 5060 expires 75
-- Saved useragent "Express Talk 2.02" for peer 444
[Sep 24 07:42:49] NOTICE[24964]: chan_sip.c:12669
handle_response_peerpoke: Peer '444' is now Reachable. (390ms /
2000ms)
[Sep 24 07:42:55] NOTICE[24964]: chan_sip.c:14035 handle_request_invite:
Call fr om '444' to extension '3' rejected because extension not
found.
[Sep 24 07:43:00] NOTICE[24964]: chan_sip.c:14035 handle_request_invite:
Call from '444' to extension '01133156882009' rejected because extension not
found.
[Sep 24 07:43:04] NOTICE[24964]: chan_sip.c:14035 handle_request_invite:
Call from '444' to extension '911' rejected because extension not found.
linux*CLI> sip show peers
Name/username Host Dyn Nat ACL Port Status
Realtime
444/444 87.69.111.193 D N 5060 OK (390
ms)
Cortei o restante!!!
-- Unregistered SIP '444'
linux*CLI>
Verifique se esse kra existe nas suas configs.
#cd /etc/asterisk
#grep -ir "444" .
Se existir remova ele. Mais tome cuidado pois sua maquina pode ter sido
invadida.
_______________________________________________
Compre uma camiseta da AsteriskBrasil.org!
http://www.voipmania.com.br
Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na
rede Freenode.net: #asterisk-br
_______________________________________________
Lista de discussões AsteriskBrasil.org
AsteriskBrasil@listas.asteriskbrasil.org
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
--
Giancarlo Rubio
_______________________________________________
Compre uma camiseta da AsteriskBrasil.org!
http://www.voipmania.com.br
Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na
rede Freenode.net: #asterisk-br
_______________________________________________
Lista de discussões AsteriskBrasil.org
AsteriskBrasil@listas.asteriskbrasil.org
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
--
Grato,
Rafael Puga
http://whitesight.wordpress.com/
"Dados olhos suficientes, todos os erros são triviais."
------------------------------------------------------------------------------
_______________________________________________
Compre uma camiseta da AsteriskBrasil.org!
http://www.voipmania.com.br
Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na
rede Freenode.net: #asterisk-br
_______________________________________________
Lista de discussões AsteriskBrasil.org
AsteriskBrasil@listas.asteriskbrasil.org
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil_______________________________________________
Compre uma camiseta da AsteriskBrasil.org!
http://www.voipmania.com.br
Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na rede
Freenode.net: #asterisk-br
_______________________________________________
Lista de discussões AsteriskBrasil.org
AsteriskBrasil@listas.asteriskbrasil.org
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
