Пожалуйста, войдите здесь. Часто задаваемые вопросы О нас
Задайте Ваш вопрос

Замена Planet VIP-157S на Asterisk.

0

Хитрый провайдер с предоставляемой услугой
продал нам настроенный телефонный адаптер 
Planet VIP-157S, но настройки на SIP и пароль 
с логином на железку предоставлять отказывается.
Можно ли каким-либо образом выудить из Planet VIP-157S 
настройки на SIP соединение?
удалить закрыть спам изменить тег редактировать

спросил 2012-03-19 08:05:48 +0400

bolshoy_plohish Gravatar bolshoy_plohish
1388 25 20 38

обновил 2012-03-19 08:06:06 +0400

3 Ответа

Сорт. по » старые новые больше голосов
1

Если железка сделана грамотно, то никак.

ссылка удалить спам редактировать

ответил 2012-03-19 08:22:11 +0400

switch Gravatar switch
8334 11 7 92
http://lynks.ru/

Comments

а если провайдер сделан правильно, то он еще и не будет пускать звонки с астериска.

meral ( 2012-03-19 09:34:18 +0400 )редактировать

Каким образом? useragent можно сменить.

switch ( 2012-03-19 10:14:15 +0400 )редактировать

там много есть признаков выявить.. Увы.. Можно конечно Камалию поставить перед астером и перетрубировать весь обмен, подменяя всё чего можно. Но игра не стоит свеч, ИМХО.

Zavr2008 ( 2012-03-19 11:41:50 +0400 )редактировать

Много признаков? ну давайте их все.

switch ( 2012-03-19 11:54:14 +0400 )редактировать

ну вот на прошлой неделе астриск не звонил ибо он в контакт дает только домейн без порта ;) 1.6+дает с портом -в от оно звонил)) а 1.4 никак.

meral ( 2012-03-19 14:17:21 +0400 )редактировать

Астер не на все SIP сообщения правильно реагирует, это не секрет ведь.. Хотя это игра кошки-мышки конечно, я самого дибилизма не понимаю этого прова если честн. Тянет на скудоумие нашего Ростелекома.. Они всё не могут отойти от проводков отдельных для каждой линии.. Не угадал с именем?

Zavr2008 ( 2012-03-21 21:26:04 +0400 )редактировать

Ростелеком и есть! :-))

bolshoy_plohish ( 2012-03-23 12:25:09 +0400 )редактировать
0

Если железяка подрубается не через ssl (а скорее всего без шифрования), то ставите между железякой и каналом инета сниффер. Короче вам надо отследить пакеты, они обычно ходят открытым текстом. Например, ставите комп на линухе с 2 сетевухами, настраиваете маршрутизацию и вешаете tcpdump на порт. Железяка начинает подключаться, и вы видите все пакеты которые она передаёт. Пакеты структурированы, согласно требованиям протокола SIP. В них и логин/пароль, и адрес подключения, и т.д.. Некоторые модели роутеров тоже позволяют просматривать все пакеты, идущие через интерфейс.

ссылка удалить спам редактировать

ответил 2012-03-19 09:34:08 +0400

asdev Gravatar asdev flag of Ukraine
244 21 6 15

обновил 2012-03-19 09:38:20 +0400

Comments

Извините, но это глупость. В SIP используется Digest аутентификация и пароли в открытом виде никогда не передаются, только в виде хеша. Причем само по себе знание хеша ничего не гарантирует, так как он постоянно меняется: к паролю прибавляется кодовое слово от самого астериска.

switch ( 2012-03-19 09:37:33 +0400 )редактировать

Да, с паролем я погорячился... Можно извернуться и сделать перехват регистрации, но это геморрой. Можно пойти в лоб и брутить саму железяку. Логин скорее всего оставили по умолчанию типа admin, а пароль веб-морды можно пробрутить если там капчи нет. Только вот пароль SIP всё равно это вряд ли поможет достать

asdev ( 2012-03-19 10:08:04 +0400 )редактировать

На самом деле есть возможность подобрать по хешу подходящую строку, которая будет формировать тот же MD5 хеш. Специалист может это сделать за пару часов. Я, к сожалению, не помню где и что искать на эту тему. Но проку от этого будет мало, т.к. этот хеш будет действительным в течении короткого времени, а потом все равно Digest часть изменится и фраза поменяется. Восстановить пароль в исходном виде в digest авторизации невозможно.

switch ( 2012-03-19 10:18:31 +0400 )редактировать

Можно пойти совсем другим путём. У хитрого провайдера есть выездные специалисты? Которые могли бы в случае проблем с вашей коробочкой приехать и настроить на месте с вашего компа? Тогда разыгрываете спектакль в нескольких актах. Первый - подготовительный. Ставите на комп с которого предполагается настройка какой-нить нормальный кейлоггер. Например MIPKO, ActualSpy. Потом на коробочке по идее должна быть кнопка Reset. Нажимаете, держите, девайс сбрасывается на заводские настройки, связь пропадает. Поручаете секретарше звонить в контору по настройке, она истерическим голосом кричит в трубку что связь не работает, плача рассказывает что мигнул свет, интернет есть, гудок в телефоне есть, а связь - болт. Очень просит чтобы выехал специалист и настроил, сама она боится к коробочке прикасаться, и вообще надо срочно позвонить/отправить факс, шеф её убьёт и т.д. Приедет дядя Вася, наверное со своим буком. Тут важно запердолить коробочку куда-то в такое место, чтобы видно её было (лампочки горят),

asdev ( 2012-03-19 10:27:03 +0400 )редактировать

а физического доступа не было. И вообще, файфая в офисе нет, свет мигнул, половина компов не пашут, воткнуть бук в свич - вы что, директор не разрешает и т.д. В общем всячески склоняете дядю Васю сесть за ваш подготовленный комп. Ну а там уже дело техники :))) Будут у вас пароли от всего

asdev ( 2012-03-19 10:28:46 +0400 )редактировать

А можно просто дяде Васе литр поставить и без гимору ;)) Но ход мыслей ваш мне нравится ;))

switch ( 2012-03-19 10:40:54 +0400 )редактировать

они просекут быстро что воткнули астер.. ИМХО стоит просто поговорить с рук-вом этого оператора, найти знакомых кто там работает итп. Проще это решить легально

Zavr2008 ( 2012-03-19 11:40:03 +0400 )редактировать

А если вообще пойти ооочень извращенским путём? Цель какая? Поставить кучу внутренних номеров под одним внешним, с развязкой по всему офису, голосовым меню и т.д.? Я уж не знаю можно ли так... Но шлюз отдаёт на аналоговый телефон линию, обычный аналоговый сигнал по меди. По идее берём FXO шлюз, втыкаем в него эту линию вместо аналогового телефона и получаем входящую линию астериски. И всё, далее творим что хотим :))))) Я хз можно ли так, надо пробовать. Но тогда астериску уж точно никто не увидит

asdev ( 2012-03-19 11:53:01 +0400 )редактировать

Нудык топикстартер от этого лишнего преобразования и хочет избавиться

switch ( 2012-03-19 11:59:48 +0400 )редактировать

Честно говоря я его целей не сильно понял. Убрать эту железяку, поставить астериск хз где без привязки к ней, или сделать офисную АТС, для которой нужны регистрационные данные с железяки. От этого и плясать надо

asdev ( 2012-03-19 12:07:16 +0400 )редактировать

проснифить коробочку полюбому стоит, возможно там авторизация по IP :)

Zavr2008 ( 2012-03-21 21:27:07 +0400 )редактировать
0

Тут мне подсказали, что можно 
по UART-интерфейсу к нему в кишки залезть.
У кого-нибудь был опыт работы 
со шлюзами через UART-интерфейс?
ссылка удалить спам редактировать

ответил 2012-03-20 03:50:42 +0400

bolshoy_plohish Gravatar bolshoy_plohish
1388 25 20 38

Ваш ответ

Please start posting your answer anonymously - your answer will be saved within the current session and published after you log in or create a new account. Please try to give a substantial answer, for discussions, please use comments and please do remember to vote (after you log in)!
[скрыть предварительный просмотр]

Закладки и информация

Добавить закладку

подписаться на rss ленту новостей

Статистика

Задан: 2012-03-19 08:05:48 +0400

Просмотрен: 518 раз

Обновлен: Mar 20 '12

Похожие вопросы:

Идет соединение по sip

Как защитится от этого? [закрыт]

Опять поломали

Счетчик вызовов на определенный номер

Настройка безопасности на Elastix

несанкционированные попытки аутенфикации пользователя "admin"

Попытки взлома

Безопасность шлюзов

Ограничение звонков/безопасность AddPac AP200

Враги создают новый экстеншн

О проекте | Часто задаваемые вопросы | политика конфиденциальности | оставить отзыв

Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией GNU GPL.