Sign up for a free recipe e-book →

Juan Oliva

Comprobar si un servidor Asterisk es vulnerable

Published by

jroliva

on

Como saben (en todo caso les comento si no) , una mala configuración de un servidor Asterisk , conectado a Internet , puede causar que un atacante remoto , pueda generar llamadas a cualquier destino, lo cual es sumamente peligroso. es así , que en algún momento se reporto hackeos a servidores Peruanos, que reportaron facturación telefónica millonaria , por estos problemas.
Ver : http://blog.infomagia.com/?p=78

Es asi que existen muchas herramientas, sin embargo en el blog de Sinologic (el cual considero si no el mejor , uno de los mejores en temas de Asterisk y Voip) y han desarrollado una herramienta muy interesante para probar vulnerabilidad de servidores Asterisk

El titulo del Articulo es : Comprueba ahora si tu Asterisk es vulnerable a los ataques , lectura obligada pienso yo , para todos los que estamos inmersos en estos temas.

La herramienta web la pueden ubicar desde el siguiente enlace : http://www.sinologic.net/proyectos/asterisk/checkSecurity/

Lo que hace es enviar paquetes INVITE , por supuesto «no autentificados» , al servicio/puerto SIP ,  ya probe algunos servidores que tengo a mi cargo , con interesantes resultados , para los que el resultado les salga positivo :\  revizar el parametro  «allowguest=no» dentro de «sip.conf»
Gracias por el aporte Sinologic , espero que les sirva la información.

5 respuestas a “Comprobar si un servidor Asterisk es vulnerable”

  1. Avatar de Cosme
    Cosme

    Hola

    Tengo buen recuerdo del manual que publicaste de Configuración Samba + LDAP en Etch.

    Es posible sacar alguno que tenga Controlador Primario de Dominio (PDC) en Debian Lenny 5.0 mediante Samba, PAM/NSS y OpenLDAP
    y
    Controlador Secundario de Dominio (BDC) en Debian Lenny 5.0 mediante Samba, PAM/NSS y OpenLDAP

    Responder
  2. Avatar de Llamadas internacionales
    Llamadas internacionales

    Los servidores asterisk habitualmente no tienen toda la seguridad preparada, y es un gran fallo que ha estado machacando a varias empresas desde hace una temporada

    Responder
  3. Avatar de jroliva
    jroliva

    Tener en cuenta que este tipo de configuraciones de seguridad, son mas relativas al conocimiento del protocolo sip con el que cuente el implementador , mas que vulnerabilidades propiamente de Asterisk

    Saludos
    Juan

    Responder
  4. Avatar de PiPiS
    PiPiS

    Buenas noches,

    Parece que este blog lleva algún tiempo desde que fue creado, el caso es que me gustaría lanzar unas preguntas.

    Tengo un servidor NAS de la marca Synology en el cual he instalado el Asterisk. Una vez instalado Asterisk he procedido a configurar un DialPlan y he creado un par de extensiones, las cuales he probado dentro de mi propia LAN mediante el uso de SoftPhones, probado tanto en Android como IOS de Apple.

    Bueno el caso es que quiero dar el siguiente paso que es conectarme desde fuera de mi LAN, es decir desde internet a mi servidor Asterisk, y poder llamar a extensiones que estén dentro y fuera de la LAN. En este punto me encuentro, y después de leer muchos blogs parece que todos hablan de lo mismo, de las grandes vulnerabilidades del protocolo SIP y del propio Software Asterisk.

    A mi me gustaría preguntarte, ¿realmente tiene tantas vulnerabilidades?, ¿puede afectar las vulnerabilidades de Asterisk al resto de cosas que tengo en mi servidor NAS?.
    Mi Asterisk no esta contactado a ninguna TELCO, esta instalado en un servidor NAS que este va conectado al router de mi proveedor de internet. simplemente lo quiero usar para llamar entre extensiones, en ningún caso quiero que las extensiones puedan llamar a otros destinos que no sea otra extensión.

    Sería muy bonito poder conectarme desde fuera de domicilio y cursar llamadas desde internet de forma segura, Juan si pudieras ayudarme en mis dudas te estaría muy agradecido.

    Un fuerte abrazo.

    Responder
  5. Avatar de jroliva
    jroliva

    Hola, respondo tus consultas:

    ¿realmente tiene tantas vulnerabilidades?

    Bueno yo no creo que sea tanto así, yo lo que creo es que al ser un programa muy flexible, necesita contar con un tipo de aseguramiento diferente, en donde tenemos que tener el control de todos los aspectos que brinda, es decir pro y contras.

    Una lista general de lo que deberías tener en cuenta si vas a exponer hacia internet tu Asterisk la puedes encontrar en este enlace:

    http://vozdatostv.blogspot.com/2009/04/mejorando-la-seguridad-sip-en-asterisk.html

    ¿puede afectar las vulnerabilidades de Asterisk al resto de cosas que tengo en mi servidor NAS?.

    Particularmente , Asterisk en si, no permite un escalamiento de privilegios como software en si mismo, sin embargo, lo que si, se esta dando, hace un tiempo, es que vía las aplicaciones web (ejemplo freepbx) se pueda generar un shell reverso y tomar el control del sistema operativo. sobre todo si asterisk esta corriendo como root dentro de Linux, eso solo por citar un ejemplo, basado en eso, entonces lo ideal seria que te cerciores que las aplicaciones web en tu servidor, no tengan alguna vulnerabilidad que pueda ser explotada.

    Ten en cuenta que Asterisk al ser un software para trafico de voz mas usado en todo el mundo, siempre va ser un punto fijo para los atacantes y buscarán maneras muy creativas para vulnerarlo, sin embargo y yo puedo dar fe de eso, con un buen aseguramiento uno puede quedarse muy tranquilo de que no lograran su cometido.

    Saludos
    Juan Oliva

    Responder

Replica a Cosme Cancelar la respuesta

Juan Oliva

Consultor en Ciberseguridad con mas de 17 años de experiencia en el campo, muy involucrado en proyectos de Ethical Hacking, análisis y explotación de vulnerabilidades en infraestructura, aplicaciones web, APIs y Móviles, pruebas de ingeniería social y revisión de código.

Entradas recientes