Comprobar si un servidor Asterisk es vulnerable

Como saben (en todo caso les comento si no) , una mala configuración de un servidor Asterisk , conectado a Internet , puede causar que un atacante remoto , pueda generar llamadas a cualquier destino, lo cual es sumamente peligroso. es así , que en algún momento se reporto hackeos a servidores Peruanos, que reportaron facturación telefónica millonaria , por estos problemas.
Ver : http://blog.infomagia.com/?p=78

Es asi que existen muchas herramientas, sin embargo en el blog de Sinologic (el cual considero si no el mejor , uno de los mejores en temas de Asterisk y Voip) y han desarrollado una herramienta muy interesante para probar vulnerabilidad de servidores Asterisk

El titulo del Articulo es : Comprueba ahora si tu Asterisk es vulnerable a los ataques , lectura obligada pienso yo , para todos los que estamos inmersos en estos temas.

La herramienta web la pueden ubicar desde el siguiente enlace : http://www.sinologic.net/proyectos/asterisk/checkSecurity/

Lo que hace es enviar paquetes INVITE , por supuesto “no autentificados” , al servicio/puerto SIP ,  ya probe algunos servidores que tengo a mi cargo , con interesantes resultados , para los que el resultado les salga positivo :\  revizar el parametro  “allowguest=no” dentro de “sip.conf”
Gracias por el aporte Sinologic , espero que les sirva la información.

Anuncios
Esta entrada fue publicada en Manuales y tutoriales por jroliva. Guarda el enlace permanente.

Acerca de jroliva

Juan Oliva, es un consultor de seguridad informática y telefonía IP con 10 años de experiencia en el campo . Muy involucrado en proyectos de pruebas de penetración , análisis y explotación vulnerabilidades, pruebas de ingeniería social, seguridad física, revisión de código, entre otras tareas de seguridad informática. Así mismo, desarrolla proyectos de implementación y mantenimiento de VoIP, basadas en Asterisk y Elastix, proyectos de callcenter, soluciones en la nube y hosted PBX, Aseguramiento de plataformas Linux, Windows. Ha estado trabajando para una variedad de empresas en donde ha desarrollado proyectos para el estado peruano, así como para entidades privadas, nacionales y del extranjero, cuenta con certificaciones vigentes en Ethical hacking, Linux y telefonía IP. Es instructor de cursos de Ethical Hacking y certificaciónes como Linux Professional Institute y Elastix, donde ha tenido oportunidad de realizar capacitaciones en el Perú, así como en el extranjero. Es investigador de vulnerabilidades, y creador de contenidos, que son publicados en su blog personal jroliva.wordpress.com el cual mantiene desde hace mas de 6 años.

5 pensamientos en “Comprobar si un servidor Asterisk es vulnerable

  1. Hola

    Tengo buen recuerdo del manual que publicaste de Configuración Samba + LDAP en Etch.

    Es posible sacar alguno que tenga Controlador Primario de Dominio (PDC) en Debian Lenny 5.0 mediante Samba, PAM/NSS y OpenLDAP
    y
    Controlador Secundario de Dominio (BDC) en Debian Lenny 5.0 mediante Samba, PAM/NSS y OpenLDAP

  2. Tener en cuenta que este tipo de configuraciones de seguridad, son mas relativas al conocimiento del protocolo sip con el que cuente el implementador , mas que vulnerabilidades propiamente de Asterisk

    Saludos
    Juan

  3. Buenas noches,

    Parece que este blog lleva algún tiempo desde que fue creado, el caso es que me gustaría lanzar unas preguntas.

    Tengo un servidor NAS de la marca Synology en el cual he instalado el Asterisk. Una vez instalado Asterisk he procedido a configurar un DialPlan y he creado un par de extensiones, las cuales he probado dentro de mi propia LAN mediante el uso de SoftPhones, probado tanto en Android como IOS de Apple.

    Bueno el caso es que quiero dar el siguiente paso que es conectarme desde fuera de mi LAN, es decir desde internet a mi servidor Asterisk, y poder llamar a extensiones que estén dentro y fuera de la LAN. En este punto me encuentro, y después de leer muchos blogs parece que todos hablan de lo mismo, de las grandes vulnerabilidades del protocolo SIP y del propio Software Asterisk.

    A mi me gustaría preguntarte, ¿realmente tiene tantas vulnerabilidades?, ¿puede afectar las vulnerabilidades de Asterisk al resto de cosas que tengo en mi servidor NAS?.
    Mi Asterisk no esta contactado a ninguna TELCO, esta instalado en un servidor NAS que este va conectado al router de mi proveedor de internet. simplemente lo quiero usar para llamar entre extensiones, en ningún caso quiero que las extensiones puedan llamar a otros destinos que no sea otra extensión.

    Sería muy bonito poder conectarme desde fuera de domicilio y cursar llamadas desde internet de forma segura, Juan si pudieras ayudarme en mis dudas te estaría muy agradecido.

    Un fuerte abrazo.

  4. Hola, respondo tus consultas:

    ¿realmente tiene tantas vulnerabilidades?

    Bueno yo no creo que sea tanto así, yo lo que creo es que al ser un programa muy flexible, necesita contar con un tipo de aseguramiento diferente, en donde tenemos que tener el control de todos los aspectos que brinda, es decir pro y contras.

    Una lista general de lo que deberías tener en cuenta si vas a exponer hacia internet tu Asterisk la puedes encontrar en este enlace:

    http://vozdatostv.blogspot.com/2009/04/mejorando-la-seguridad-sip-en-asterisk.html

    ¿puede afectar las vulnerabilidades de Asterisk al resto de cosas que tengo en mi servidor NAS?.

    Particularmente , Asterisk en si, no permite un escalamiento de privilegios como software en si mismo, sin embargo, lo que si, se esta dando, hace un tiempo, es que vía las aplicaciones web (ejemplo freepbx) se pueda generar un shell reverso y tomar el control del sistema operativo. sobre todo si asterisk esta corriendo como root dentro de Linux, eso solo por citar un ejemplo, basado en eso, entonces lo ideal seria que te cerciores que las aplicaciones web en tu servidor, no tengan alguna vulnerabilidad que pueda ser explotada.

    Ten en cuenta que Asterisk al ser un software para trafico de voz mas usado en todo el mundo, siempre va ser un punto fijo para los atacantes y buscarán maneras muy creativas para vulnerarlo, sin embargo y yo puedo dar fe de eso, con un buen aseguramiento uno puede quedarse muy tranquilo de que no lograran su cometido.

    Saludos
    Juan Oliva

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s