Взлом и защита вашего сервера Asterisk

Сегодня я наткнулся на интересную программу – sipvicious. Это SIP сканер, который может быть использован для сканирования SIP серверов, таких как Asterisk, FreePBX, Trixbox и тому подобные.

Сканирование SIP серверов очень распространенное явление, поэтому стоит проверить защищен ли ваш сервер от подобного рода нападений. Открытый SIP порт 5060 говорит злоумышленнику о многом, в том числе и о том, что можно попробовать транзитные звонки по МГ/МН направлениям за ваш счет :)

Вот что я сделал для сканирования одного из моих SIP серверов (Trixbox CE 2.6) на предмет наличия уязвимости:
Сначала нужно добавить следующие extensions для тестирования:

Ext - 1001 : Display Name - 1001 : Secret - Empty
Ext - 1002 : Display Name - 1002 :  Secret - 1002
Ext - 1003 : Display Name - "test" : Secret - "ekwrbq2k3b4lk32b"

(далее…)

THC-Hydra 5.8 Released – Extremely Fast Multi-Threaded Login/Password Cracker

The number one biggest security hole is passwords, as every password security study shows. Hydra is a parallelized (multi-threaded) login cracker which supports attacking/cracking numerous protocols. New modules are easy to add, beside that, it is flexible and very fast.

We haven’t mentioned Hydra since way back in 2007 – THC-Hydra – The Fast and Flexible Network Login Hacking Tool

Currently this tool supports:

TELNET, FTP, HTTP, HTTPS, HTTP-PROXY, SMB,

SMBNT, MS-SQL,MYSQL, REXEC,RSH, RLOGIN,

CVS, SNMP, SMTP-AUTH, SOCKS5,VNC, POP3,

IMAP, NNTP, PCNFS, ICQ, SAP/R3, LDAP2, LDAP3,

Postgres, Teamspeak, Cisco auth, Cisco enable, AFP,

LDAP2,Cisco AAA (incorporated in telnet module).

(далее…)

Flood скрипт, проверка защиты Вашего оборудования

У каждого администратора по сетевой безопасности обязательно имеется свой набор инструментов для тестирования возможных вариантов атаки на его ресурсы. Принцип простой: «чтобы уметь защищаться, нужно знать как нападать». Лучший хакер – это самый лучший защитник :)Итак, к делу…

Данный скрипт использовался мной для проверки ACL на пограничном оборудовании, написан на языке – PERL:

(далее…)