Страница 1 из 2
Взлом Астерикса 1.6
Добавлено: 12 дек 2011, 22:49
elsd
Уважаемые спецы....
Если человек, знает внешний IP и SIP логин и пароль транка, он сможет слить трафик....пароль внутреннего номера(25 символов) он не знает?.Файл ту бан не стоит.
Re: Взлом Астерикса 1.6
Добавлено: 12 дек 2011, 22:56
ded
Сможет.
Fail2ban защищает только от попыток регистрации. А от инвайта с верным UserID & pass - нет.
Re: Взлом Астерикса 1.6
Добавлено: 12 дек 2011, 22:59
elsd
поясните пожалуйста как, ведь он не знает паролей на внутренние номера. И что посоветуете в таком случае делать?
Re: Взлом Астерикса 1.6
Добавлено: 12 дек 2011, 23:04
elsd
Нужно, просить у оператора смены логина и пароля на транк?
Re: Взлом Астерикса 1.6
Добавлено: 13 дек 2011, 00:10
ded
Да.
Re: Взлом Астерикса 1.6
Добавлено: 13 дек 2011, 09:03
Sfinx
elsd писал(а):Уважаемые спецы....
Если человек, знает внешний IP и SIP логин и пароль транка, он сможет слить трафик....пароль внутреннего номера(25 символов) он не знает?.Файл ту бан не стоит.
Ну если TLS не юзаем и есть доступ к канальному оборудованию, то легко -
http://wiki.wireshark.org/VoIP_calls
Re: Взлом Астерикса 1.6
Добавлено: 13 дек 2011, 11:07
elsd
Подскажите пожалуйста, где прописывается правило call-limit=1на исходящие звонки...в Астерикса 1.6
Re: Взлом Астерикса 1.6
Добавлено: 13 дек 2011, 11:17
zzuz
call-limit устаревший параметр.
Указывается он в файле sip.conf в секциях [general] или в [peer]
Re: Взлом Астерикса 1.6
Добавлено: 13 дек 2011, 11:31
Vlad1983
чем тут поможет call-limit, fail2ban и т.д., если злоумышленнику известны данные транка на оператора?
вы хоть вообще сервак потушите
будет слив напрямую через оператора под вашими данными (если оператор не проверяет IP).
Re: Взлом Астерикса 1.6
Добавлено: 13 дек 2011, 11:37
Sfinx
Угм, отреверсить md5 с паролем сейчас как 2 пальца ...