Revista Hacking Publico 3ra Edicion

More documents

Recommendations

Info

Por defecto, SVWAR utiliza el método de REGISTRO. Sin embargo, algunos dispositivos podrían no revelar extensiones existentes a través de este método. Usted puede especicar un método diferente para escanear con OPTION e INVITE. Tenga en cuenta que INVITE puede ser ruidoso y generar un "anillo " en el otro extremo. Para una lista de método de consultar con las RFC. Ejemplo svwar -m INVITE 10.2XX.XX.84 Forzado de Escaneo Svwar hace una comprobación de validez antes de que comience la exploración, para asegurarse de que un servidor PBX está escuchando realmente en el objetivo. Esta opción anula la comprobación de validez. Ejemplo svwar --force 10.2XX.XX.84 Extension range mode Por svwar predeterminado intentará adivinar rangos numéricos entre 100 y 999. Es posible especicar los rangos siguiendo el siguiente formato: inicio - Fin, Inicio2 - Fin2, Inicio.n – Fin.n , ... Ejemplo svwar -e 1-99,1000-9999,150-200 10.2XX.XX.84 Utilizando un Diccionario pre denido Es posible denir un diccionario donde nosotros podemos ingresar posibles extensiones, aquí ocuparemos mucho el sentido común para poder denirlo. Ejemplo svwar -d dictionary.txt 10.2XX.XX.84 Columna Cyberzork Como conclusión, cualquier sistema, incluyendo Asterisk llegan a tener agujeros, pero la mayor vulnerabilidad es debido a que el administrador o implementador carece de experiencia o bien no le toma tanta importancia al tema de seguridad y que sí llegará a ser vulnerado el sistema repercutiría ampliamente en el bolsillo de la empresa, ya para nalizar les dejo algunas recomendaciones. Recomendaciones. Ya hemos visto que no estamos a expensas de tener un sistema vulnerable, por lo que daré algunas recomendaciones de seguridad. · Evitar el uso del usuario root. Altamente recomendable realizar las tareas de administración dentro de un usuario con un perl especico, con ello evitaremos que un usuario descuidado desproteja la cuenta de super usuario. · Sí tu idea es instalar alguna interfaz como FreePBX o Elastix. Una instalación desde repositorios, evita dejar las cuentas y contraseñas por defecto por ejemplo: user: admin password: amp111. · Tomate tu tiempo a revisar. Dentro de asterisk, no haya extensiones de pruebas, he visto que tienen algunas versiones 2 extensiones habilitadas 100 y la 101 y de contraseña secret, prueba o password. · Evita crear contraseñas fáciles. Sé en buena medida que cuando tienes un proyecto enorme te sacarán de tus casillas crear contraseñas fuertes, pero sí quieres un sistema. 13 /HackingPublico www.HackingPublico.net /groups/HackPublico www.HackingPublico.net
Figura 2: Señalización del protocolo SIP En la siguiente sección les mostraré algunas de las opciones que podemos utilizar con SVWAR. Modo Target Svwar requiere que el usuario pase un objetivo, que, o bien puede ser una dirección IP o un destino. Ejemplo ./svwar 10.2XX.XX.84 Otra forma es especicar el nombre de host: ./svwar siphost.com.mx Guardar la sesión La opción de guardado permite a los usuarios almacenar las propiedades de la sesión actual de una base de datos. A continuación, puede hacer uso de svreport para gestionar las sesiones y exportar a otros formatos. Ejemplo ./svwar -s session1 10.2XX.XX.84 Modo resumen Reanuda una sesión previamente incompleta. Para una lista de las sesiones hacen uso de " lista svreport.py". Cuando se guarda una sesión, svwar ahorrará periódicamente el estado actual y también guardar el estado a la salida. Ejemplo ./svwar --resume session1 Modo puerto de destino Por defecto, la mayoría de los dispositivos SIP escuchan en el puerto UDP 5060. Sin embargo, algunos teléfonos SIP pueden escuchar en un puerto alto. Hacer uso de svmap para escanear los puertos que hablan SIP en una dirección de destino. Es posible especicar el puerto no estándar para svwar con la opción "-p". Ejemplo svwar –p8060 10.2XX.XX.84 Modo Compacto SIP soporta el modo compacto, donde algunas cabeceras se pueden escribir en forma corta. Por defecto está desactivada debido a que algunos dispositivos podrían no soportarla. Ejemplo svwar -c 10.2XX.XX.84 Columna Cyberzork Metodo INVITE /HackingPublico /groups/HackPublico 14 www.HackingPublico.net www.HackingPublico.net
Page 1 and 2: free 3 Edicion Enero 2016 WI-FI Vs
Page 3 and 4: B i e n v e n i d o s - W e l c o m
Page 5 and 6: Nmap COMO HERRAMIENTA DE ANÁLISIS
Page 7 and 8: Imagen 2 “Resultado de ejecución
Page 9 and 10: LiFi VS WiFi I-FI (Light Fidelity):
Page 11 and 12: 9. Li- incrementaría de gran maner
Page 13: ¿Qué puede hacer Svwar?: · Ident
Page 17 and 18: Nombre: Rosa Martínez. Nacionalida
Page 19 and 20: Estado de los host (Up / Down) Pres
Page 21 and 22: ATAQUE DE DENEGACIÓN DE SERVICIO S
Page 23 and 24: Conferencia Hacking /HackingPublico
Page 25 and 26: Dominar múltiples idiomas es funda
Page 27 and 28: Captando la IP en Terminales con un
Page 29 and 30: SEGURIDAD POR AISLAMIENTO VIRTUAL L
Page 31 and 32: vulnerabilidades, e Intruder para l
Page 33 and 34: Con el Quick Scan, basta con ingres
Page 35 and 36: Port List: Se indica el rango de pu
Page 37 and 38: Visita nuestro Canal y obtén los m
Page 39 and 40: 3 Ataques PARA EL ROBO DE INFORMACI
Page 41 and 42: Columna Kawai lINSET ATAQUE DE INGE

Revista Hacking Publico 3ra Edicion

Create successful ePaper yourself

Delete template?

Save as template?