Daily Archives: Четверг, Март 10, 2011

Взлом и защита вашего сервера Asterisk

Сегодня я наткнулся на интересную программу - sipvicious. Это SIP сканер, который может быть использован для сканирования SIP серверов, таких как Asterisk, FreePBX, Trixbox и тому подобные. Сканирование SIP серверов очень распространенное явление, поэтому стоит проверить защищен ли ваш сервер от подобного рода нападений. Открытый SIP порт 5060 говорит злоумышленнику о многом, в том числе и о том, что можно попробовать транзитные звонки по МГ/МН направлениям за ваш счет :) Вот что я сделал для сканирования одного из моих SIP серверов (Trixbox CE 2.6) на предмет наличия уязвимости: Сначала нужно добавить следующие extensions для тестирования:
Ext - 1001 : Display Name - 1001 : Secret - Empty
Ext - 1002 : Display Name - 1002 :  Secret - 1002
Ext - 1003 : Display Name - "test" : Secret - "ekwrbq2k3b4lk32b"
Продолжить чтение