Извините, но это глупость. В SIP используется Digest аутентификация и пароли в открытом виде никогда не передаются, только в виде хеша. Причем само по себе знание хеша ничего не гарантирует, так как он постоянно меняется: к паролю прибавляется кодовое слово от самого астериска.
switch ( 2012-03-19 09:37:33 +0400 )редактироватьДа, с паролем я погорячился... Можно извернуться и сделать перехват регистрации, но это геморрой. Можно пойти в лоб и брутить саму железяку. Логин скорее всего оставили по умолчанию типа admin, а пароль веб-морды можно пробрутить если там капчи нет. Только вот пароль SIP всё равно это вряд ли поможет достать
asdev ( 2012-03-19 10:08:04 +0400 )редактироватьНа самом деле есть возможность подобрать по хешу подходящую строку, которая будет формировать тот же MD5 хеш. Специалист может это сделать за пару часов. Я, к сожалению, не помню где и что искать на эту тему. Но проку от этого будет мало, т.к. этот хеш будет действительным в течении короткого времени, а потом все равно Digest часть изменится и фраза поменяется. Восстановить пароль в исходном виде в digest авторизации невозможно.
switch ( 2012-03-19 10:18:31 +0400 )редактироватьМожно пойти совсем другим путём. У хитрого провайдера есть выездные специалисты? Которые могли бы в случае проблем с вашей коробочкой приехать и настроить на месте с вашего компа? Тогда разыгрываете спектакль в нескольких актах. Первый - подготовительный. Ставите на комп с которого предполагается настройка какой-нить нормальный кейлоггер. Например MIPKO, ActualSpy. Потом на коробочке по идее должна быть кнопка Reset. Нажимаете, держите, девайс сбрасывается на заводские настройки, связь пропадает. Поручаете секретарше звонить в контору по настройке, она истерическим голосом кричит в трубку что связь не работает, плача рассказывает что мигнул свет, интернет есть, гудок в телефоне есть, а связь - болт. Очень просит чтобы выехал специалист и настроил, сама она боится к коробочке прикасаться, и вообще надо срочно позвонить/отправить факс, шеф её убьёт и т.д. Приедет дядя Вася, наверное со своим буком. Тут важно запердолить коробочку куда-то в такое место, чтобы видно её было (лампочки горят),
asdev ( 2012-03-19 10:27:03 +0400 )редактироватьа физического доступа не было. И вообще, файфая в офисе нет, свет мигнул, половина компов не пашут, воткнуть бук в свич - вы что, директор не разрешает и т.д. В общем всячески склоняете дядю Васю сесть за ваш подготовленный комп. Ну а там уже дело техники :))) Будут у вас пароли от всего
asdev ( 2012-03-19 10:28:46 +0400 )редактироватьА можно просто дяде Васе литр поставить и без гимору ;)) Но ход мыслей ваш мне нравится ;))
switch ( 2012-03-19 10:40:54 +0400 )редактироватьони просекут быстро что воткнули астер.. ИМХО стоит просто поговорить с рук-вом этого оператора, найти знакомых кто там работает итп. Проще это решить легально
Zavr2008 ( 2012-03-19 11:40:03 +0400 )редактироватьА если вообще пойти ооочень извращенским путём? Цель какая? Поставить кучу внутренних номеров под одним внешним, с развязкой по всему офису, голосовым меню и т.д.? Я уж не знаю можно ли так... Но шлюз отдаёт на аналоговый телефон линию, обычный аналоговый сигнал по меди. По идее берём FXO шлюз, втыкаем в него эту линию вместо аналогового телефона и получаем входящую линию астериски. И всё, далее творим что хотим :))))) Я хз можно ли так, надо пробовать. Но тогда астериску уж точно никто не увидит
asdev ( 2012-03-19 11:53:01 +0400 )редактироватьНудык топикстартер от этого лишнего преобразования и хочет избавиться
switch ( 2012-03-19 11:59:48 +0400 )редактироватьЧестно говоря я его целей не сильно понял. Убрать эту железяку, поставить астериск хз где без привязки к ней, или сделать офисную АТС, для которой нужны регистрационные данные с железяки. От этого и плясать надо
asdev ( 2012-03-19 12:07:16 +0400 )редактироватьпроснифить коробочку полюбому стоит, возможно там авторизация по IP :)
Zavr2008 ( 2012-03-21 21:27:07 +0400 )редактировать