Revista Hacking Publico 3ra Edicion

More documents

Recommendations

Info

Asterisk Análisis de Vulnerabilidades en VoIP Qué tal amigos miembros de esta comunidad Hacking Publico y Sistemas Informáticos, ya estamos en la tercer entrega de esté excelente proyecto y para celebrar les traigo algo para aquellos que se dediquen a la telefonía IP, y si no te dedicas no está por demás que le eches un ojo a este material, así que comencemos. Durante años hemos escuchado el auge de la telefonía IP y está ha sido una realidad que va aterrizando a pasos agigantados, las grandes marcas se han dado tarea a hacerlo posible, ¿Pero qué pasa con las empresas o usuarios que no pueden pagar el coste, que han puesto estos gigantes a la tecnología?, Uno de los proyectos Open Source que se abre paso haciendo brechas dentro de estos gigantes es Asterisk. Asterisk es un proyecto iniciado en el 1999 por Mark Spencer y que al día de hoy es también considerado como una posible alternativa a la migración de Voz sobre IP ya que al ser un framenwork te ofrece la posibilidad de integrar funcionalidades que no están incluidas digamos dentro del paquete. ¿Pero qué tan seguro es implementar un conmutador en Asterisk? Columna Cyberzork Bueno digamos que ha ido mejorando desde su versión 1.2 que vio la luz en el 2005 hasta la versión actual 13 LTS, a sí cerrando el paso a posibles errores propios de codicación, dejando sólo errores de administradores inexpertos o tan buenos que les gusta dejar agujeros para que otros los encuentren y tal vez sea verdad. Por lo que antes de dar una respuesta daré un sobre vuelo a algunas herramientas que pueden apoyarnos a saber si nuestra implementación es vulnerable o no. Una de ellas es “SVWAR” contenida en la suite de herramientas de la distribución “Parrot OS”, Es un proyecto creado por la comunidad de “SIPVICIOUS” que consta de todo una suite de herramientas de pentesting pensadas para la telefonía IP, si el lector, le interesa profundizar se le recomienda visitar el blogdel proyecto, (SIPVICIOUS http://blog.sipvicious.org/ ) Svwar es un PBX SIP escáner extensión libre. En concepto funciona similar a un wardialers tradicional adivinando una gama de extensiones o una lista dada de extensiones para su futuro craqueo ya sea por medio de diccionario o fuerza bruta. 11 /HackingPublico www.HackingPublico.net www.HackingPublico.net
¿Qué puede hacer Svwar?: · Identicar las extensiones de PBX ya través de servidores proxy SIP · Analizar en busca de grandes rangos de extensiones numéricas · Analizar en busca de extensiones utilizando un archivo que contiene una lista de posibles nombres de extensión · Utilizar diferentes métodos de petición SIP para la digitalización ya que no todos los servidores PBX comportan de la misma · Reanudar exploraciones anteriores He elegido algunas imágenes de un laboratorio donde podemos observar que sucede al mandar un ataque mediante svwar a un conmutador en Asterisk rama 11 estable, para dicha referencia vea la Figura 1 Análisis de vulnerabilidad mediante la herramienta SVWAR. Analicemos un poco lo que ha sucedido, en la primer pantalla observamos que recibimos paquetes del tipo INVITE, esto simula que estamos marcando a una serie de extensiones para saber sí existe tal y como se muestra en la Figura 2, posteriormente en la segunda pantalla vemos el ataque y por supuesto el resultado, y sí miramos más detenidamente observaremos que ha captado una extensión valida, ya será cuestión de probar que tan fuerte es su contraseña. Columna Cyberzork /HackingPublico www.HackingPublico.net /groups/HackPublico 12 www.HackingPublico.net
Page 1 and 2: free 3 Edicion Enero 2016 WI-FI Vs
Page 3 and 4: B i e n v e n i d o s - W e l c o m
Page 5 and 6: Nmap COMO HERRAMIENTA DE ANÁLISIS
Page 7 and 8: Imagen 2 “Resultado de ejecución
Page 9 and 10: LiFi VS WiFi I-FI (Light Fidelity):
Page 11: 9. Li- incrementaría de gran maner
Page 15 and 16: Figura 2: Señalización del protoc
Page 17 and 18: Nombre: Rosa Martínez. Nacionalida
Page 19 and 20: Estado de los host (Up / Down) Pres
Page 21 and 22: ATAQUE DE DENEGACIÓN DE SERVICIO S
Page 23 and 24: Conferencia Hacking /HackingPublico
Page 25 and 26: Dominar múltiples idiomas es funda
Page 27 and 28: Captando la IP en Terminales con un
Page 29 and 30: SEGURIDAD POR AISLAMIENTO VIRTUAL L
Page 31 and 32: vulnerabilidades, e Intruder para l
Page 33 and 34: Con el Quick Scan, basta con ingres
Page 35 and 36: Port List: Se indica el rango de pu
Page 37 and 38: Visita nuestro Canal y obtén los m
Page 39 and 40: 3 Ataques PARA EL ROBO DE INFORMACI
Page 41 and 42: Columna Kawai lINSET ATAQUE DE INGE

Revista Hacking Publico 3ra Edicion

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?