Ext - 1001 : Display Name - 1001 : Secret - Empty Ext - 1002 : Display Name - 1002 : Secret - 1002 Ext - 1003 : Display Name - "test" : Secret - "ekwrbq2k3b4lk32b"Продолжить чтение
Взлом и защита вашего сервера Asterisk
Сегодня я наткнулся на интересную программу - sipvicious. Это SIP сканер, который может быть использован для сканирования SIP серверов, таких как Asterisk, FreePBX, Trixbox и тому подобные.
Сканирование SIP серверов очень распространенное явление, поэтому стоит проверить защищен ли ваш сервер от подобного рода нападений. Открытый SIP порт 5060 говорит злоумышленнику о многом, в том числе и о том, что можно попробовать транзитные звонки по МГ/МН направлениям за ваш счет :)
Вот что я сделал для сканирования одного из моих SIP серверов (Trixbox CE 2.6) на предмет наличия уязвимости:
Сначала нужно добавить следующие extensions для тестирования: