Inicio > Manuales y tutoriales > Comprobar si un servidor Asterisk es vulnerable

Comprobar si un servidor Asterisk es vulnerable

Como saben (en todo caso les comento si no) , una mala configuración de un servidor Asterisk , conectado a Internet , puede causar que un atacante remoto , pueda generar llamadas a cualquier destino, lo cual es sumamente peligroso. es así , que en algún momento se reporto hackeos a servidores Peruanos, que reportaron facturación telefónica millonaria , por estos problemas.
Ver : http://blog.infomagia.com/?p=78

Es asi que existen muchas herramientas, sin embargo en el blog de Sinologic (el cual considero si no el mejor , uno de los mejores en temas de Asterisk y Voip) y han desarrollado una herramienta muy interesante para probar vulnerabilidad de servidores Asterisk

El titulo del Articulo es : Comprueba ahora si tu Asterisk es vulnerable a los ataques , lectura obligada pienso yo , para todos los que estamos inmersos en estos temas.

La herramienta web la pueden ubicar desde el siguiente enlace : http://www.sinologic.net/proyectos/asterisk/checkSecurity/

Lo que hace es enviar paquetes INVITE , por supuesto “no autentificados” , al servicio/puerto SIP ,  ya probe algunos servidores que tengo a mi cargo , con interesantes resultados , para los que el resultado les salga positivo :\  revizar el parametro  “allowguest=no” dentro de “sip.conf”
Gracias por el aporte Sinologic , espero que les sirva la información.

Anuncios
Categorías:Manuales y tutoriales
  1. Cosme
    abril 27, 2010 en 6:59 pm

    Hola

    Tengo buen recuerdo del manual que publicaste de Configuración Samba + LDAP en Etch.

    Es posible sacar alguno que tenga Controlador Primario de Dominio (PDC) en Debian Lenny 5.0 mediante Samba, PAM/NSS y OpenLDAP
    y
    Controlador Secundario de Dominio (BDC) en Debian Lenny 5.0 mediante Samba, PAM/NSS y OpenLDAP

  2. agosto 30, 2010 en 5:18 pm

    Los servidores asterisk habitualmente no tienen toda la seguridad preparada, y es un gran fallo que ha estado machacando a varias empresas desde hace una temporada

  3. agosto 30, 2010 en 7:56 pm

    Tener en cuenta que este tipo de configuraciones de seguridad, son mas relativas al conocimiento del protocolo sip con el que cuente el implementador , mas que vulnerabilidades propiamente de Asterisk

    Saludos
    Juan

  4. PiPiS
    marzo 12, 2013 en 12:29 am

    Buenas noches,

    Parece que este blog lleva algún tiempo desde que fue creado, el caso es que me gustaría lanzar unas preguntas.

    Tengo un servidor NAS de la marca Synology en el cual he instalado el Asterisk. Una vez instalado Asterisk he procedido a configurar un DialPlan y he creado un par de extensiones, las cuales he probado dentro de mi propia LAN mediante el uso de SoftPhones, probado tanto en Android como IOS de Apple.

    Bueno el caso es que quiero dar el siguiente paso que es conectarme desde fuera de mi LAN, es decir desde internet a mi servidor Asterisk, y poder llamar a extensiones que estén dentro y fuera de la LAN. En este punto me encuentro, y después de leer muchos blogs parece que todos hablan de lo mismo, de las grandes vulnerabilidades del protocolo SIP y del propio Software Asterisk.

    A mi me gustaría preguntarte, ¿realmente tiene tantas vulnerabilidades?, ¿puede afectar las vulnerabilidades de Asterisk al resto de cosas que tengo en mi servidor NAS?.
    Mi Asterisk no esta contactado a ninguna TELCO, esta instalado en un servidor NAS que este va conectado al router de mi proveedor de internet. simplemente lo quiero usar para llamar entre extensiones, en ningún caso quiero que las extensiones puedan llamar a otros destinos que no sea otra extensión.

    Sería muy bonito poder conectarme desde fuera de domicilio y cursar llamadas desde internet de forma segura, Juan si pudieras ayudarme en mis dudas te estaría muy agradecido.

    Un fuerte abrazo.

  5. marzo 12, 2013 en 3:23 am

    Hola, respondo tus consultas:

    ¿realmente tiene tantas vulnerabilidades?

    Bueno yo no creo que sea tanto así, yo lo que creo es que al ser un programa muy flexible, necesita contar con un tipo de aseguramiento diferente, en donde tenemos que tener el control de todos los aspectos que brinda, es decir pro y contras.

    Una lista general de lo que deberías tener en cuenta si vas a exponer hacia internet tu Asterisk la puedes encontrar en este enlace:

    http://vozdatostv.blogspot.com/2009/04/mejorando-la-seguridad-sip-en-asterisk.html

    ¿puede afectar las vulnerabilidades de Asterisk al resto de cosas que tengo en mi servidor NAS?.

    Particularmente , Asterisk en si, no permite un escalamiento de privilegios como software en si mismo, sin embargo, lo que si, se esta dando, hace un tiempo, es que vía las aplicaciones web (ejemplo freepbx) se pueda generar un shell reverso y tomar el control del sistema operativo. sobre todo si asterisk esta corriendo como root dentro de Linux, eso solo por citar un ejemplo, basado en eso, entonces lo ideal seria que te cerciores que las aplicaciones web en tu servidor, no tengan alguna vulnerabilidad que pueda ser explotada.

    Ten en cuenta que Asterisk al ser un software para trafico de voz mas usado en todo el mundo, siempre va ser un punto fijo para los atacantes y buscarán maneras muy creativas para vulnerarlo, sin embargo y yo puedo dar fe de eso, con un buen aseguramiento uno puede quedarse muy tranquilo de que no lograran su cometido.

    Saludos
    Juan Oliva

  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: