Inicio > Manuales y tutoriales > Comprobar si un servidor Asterisk es vulnerable

Comprobar si un servidor Asterisk es vulnerable

abril 3, 2010 Deja un comentario Go to comments

Como saben (en todo caso les comento si no) , una mala configuración de un servidor Asterisk , conectado a Internet , puede causar que un atacante remoto , pueda generar llamadas a cualquier destino, lo cual es sumamente peligroso. es así , que en algún momento se reporto hackeos a servidores Peruanos, que reportaron facturación telefónica millonaria , por estos problemas.
Ver : http://blog.infomagia.com/?p=78

Es asi que existen muchas herramientas, sin embargo en el blog de Sinologic (el cual considero si no el mejor , uno de los mejores en temas de Asterisk y Voip) y han desarrollado una herramienta muy interesante para probar vulnerabilidad de servidores Asterisk

El titulo del Articulo es : Comprueba ahora si tu Asterisk es vulnerable a los ataques , lectura obligada pienso yo , para todos los que estamos inmersos en estos temas.

La herramienta web la pueden ubicar desde el siguiente enlace : http://www.sinologic.net/proyectos/asterisk/checkSecurity/

Lo que hace es enviar paquetes INVITE , por supuesto «no autentificados» , al servicio/puerto SIP ,  ya probe algunos servidores que tengo a mi cargo , con interesantes resultados , para los que el resultado les salga positivo :\  revizar el parametro  «allowguest=no» dentro de «sip.conf»
Gracias por el aporte Sinologic , espero que les sirva la información.

Anuncio publicitario
Categorías: Manuales y tutoriales
  1. Cosme
    abril 27, 2010 a las 6:59 pm
    Responder

    Hola

    Tengo buen recuerdo del manual que publicaste de Configuración Samba + LDAP en Etch.

    Es posible sacar alguno que tenga Controlador Primario de Dominio (PDC) en Debian Lenny 5.0 mediante Samba, PAM/NSS y OpenLDAP
    y
    Controlador Secundario de Dominio (BDC) en Debian Lenny 5.0 mediante Samba, PAM/NSS y OpenLDAP

  2. Llamadas internacionales
    agosto 30, 2010 a las 5:18 pm
    Responder

    Los servidores asterisk habitualmente no tienen toda la seguridad preparada, y es un gran fallo que ha estado machacando a varias empresas desde hace una temporada

  3. jroliva
    agosto 30, 2010 a las 7:56 pm
    Responder

    Tener en cuenta que este tipo de configuraciones de seguridad, son mas relativas al conocimiento del protocolo sip con el que cuente el implementador , mas que vulnerabilidades propiamente de Asterisk

    Saludos
    Juan

  4. PiPiS
    marzo 12, 2013 a las 12:29 am
    Responder

    Buenas noches,

    Parece que este blog lleva algún tiempo desde que fue creado, el caso es que me gustaría lanzar unas preguntas.

    Tengo un servidor NAS de la marca Synology en el cual he instalado el Asterisk. Una vez instalado Asterisk he procedido a configurar un DialPlan y he creado un par de extensiones, las cuales he probado dentro de mi propia LAN mediante el uso de SoftPhones, probado tanto en Android como IOS de Apple.

    Bueno el caso es que quiero dar el siguiente paso que es conectarme desde fuera de mi LAN, es decir desde internet a mi servidor Asterisk, y poder llamar a extensiones que estén dentro y fuera de la LAN. En este punto me encuentro, y después de leer muchos blogs parece que todos hablan de lo mismo, de las grandes vulnerabilidades del protocolo SIP y del propio Software Asterisk.

    A mi me gustaría preguntarte, ¿realmente tiene tantas vulnerabilidades?, ¿puede afectar las vulnerabilidades de Asterisk al resto de cosas que tengo en mi servidor NAS?.
    Mi Asterisk no esta contactado a ninguna TELCO, esta instalado en un servidor NAS que este va conectado al router de mi proveedor de internet. simplemente lo quiero usar para llamar entre extensiones, en ningún caso quiero que las extensiones puedan llamar a otros destinos que no sea otra extensión.

    Sería muy bonito poder conectarme desde fuera de domicilio y cursar llamadas desde internet de forma segura, Juan si pudieras ayudarme en mis dudas te estaría muy agradecido.

    Un fuerte abrazo.

  5. jroliva
    marzo 12, 2013 a las 3:23 am
    Responder

    Hola, respondo tus consultas:

    ¿realmente tiene tantas vulnerabilidades?

    Bueno yo no creo que sea tanto así, yo lo que creo es que al ser un programa muy flexible, necesita contar con un tipo de aseguramiento diferente, en donde tenemos que tener el control de todos los aspectos que brinda, es decir pro y contras.

    Una lista general de lo que deberías tener en cuenta si vas a exponer hacia internet tu Asterisk la puedes encontrar en este enlace:

    http://vozdatostv.blogspot.com/2009/04/mejorando-la-seguridad-sip-en-asterisk.html

    ¿puede afectar las vulnerabilidades de Asterisk al resto de cosas que tengo en mi servidor NAS?.

    Particularmente , Asterisk en si, no permite un escalamiento de privilegios como software en si mismo, sin embargo, lo que si, se esta dando, hace un tiempo, es que vía las aplicaciones web (ejemplo freepbx) se pueda generar un shell reverso y tomar el control del sistema operativo. sobre todo si asterisk esta corriendo como root dentro de Linux, eso solo por citar un ejemplo, basado en eso, entonces lo ideal seria que te cerciores que las aplicaciones web en tu servidor, no tengan alguna vulnerabilidad que pueda ser explotada.

    Ten en cuenta que Asterisk al ser un software para trafico de voz mas usado en todo el mundo, siempre va ser un punto fijo para los atacantes y buscarán maneras muy creativas para vulnerarlo, sin embargo y yo puedo dar fe de eso, con un buen aseguramiento uno puede quedarse muy tranquilo de que no lograran su cometido.

    Saludos
    Juan Oliva

  1. No trackbacks yet.

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Gravatar
Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Cancelar

Conectando a %s

A %d blogueros les gusta esto: