{"id":5493,"date":"2012-11-06T12:09:19","date_gmt":"2012-11-06T15:09:19","guid":{"rendered":"http:\/\/www.ethicalhacker.com.br\/site\/?p=5493"},"modified":"2019-07-16T14:39:30","modified_gmt":"2019-07-16T17:39:30","slug":"capturando-senhas-de-ramais-em-pabx-voip-asterisk","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2012\/11\/exploits\/capturando-senhas-de-ramais-em-pabx-voip-asterisk\/","title":{"rendered":"Quebrando senhas de ramais PABX-VOIP &#8211; Asterisk"},"content":{"rendered":"<p style=\"text-align: justify;\">Ol\u00e1 pessoal !!! Bem vindo ao site BackTrack Brasil !!!<\/p>\n<p style=\"text-align: justify;\">Vamos mostrar um modo pr\u00e1tico de quebrar a senha de um ramal em poucos segundos ou minutos.<\/p>\n<p style=\"text-align: justify;\">Nesta tela verificamos que foi feito um acesso via SSH e o nosso objetivo \u00e9 o arquivo sip.conf, pela qual encontra -se os ramais configurados.<\/p>\n<p style=\"text-align: justify;\"><a href=\"http:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/16.png\" class=\"gallery_colorbox\"><img loading=\"lazy\" decoding=\"async\" class=\"size-medium wp-image-5504 aligncenter\" title=\"1\" src=\"http:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/16-300x187.png\"  alt=\"\" width=\"300\" height=\"187\" srcset=\"https:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/16-300x187.png 300w, https:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/16-1024x640.png 1024w, https:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/16.png 1280w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><\/p>\n<p style=\"text-align: center;\">Fig 1<\/p>\n<p style=\"text-align: justify;\">\u00a0Tudo isso \u00e9 para mostrar a varredura pr\u00e1tica, atrav\u00e9s das ferramentas a seguir.<\/p>\n<p style=\"text-align: justify;\">Nosso ramal 100 est\u00e1 com a senha 1020 e nosso ramal 200 possui a senha 200. Devido a facilidade para os usu\u00e1rios muitos administradores facilitam a vida chegando ao extremo de utilizar senhas, como 123.<\/p>\n<p style=\"text-align: justify;\"><a href=\"http:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/27.png\" class=\"gallery_colorbox\"><img loading=\"lazy\" decoding=\"async\" class=\"size-medium wp-image-5505 aligncenter\" title=\"2\" src=\"http:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/27-300x187.png\"  alt=\"\" width=\"300\" height=\"187\" srcset=\"https:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/27-300x187.png 300w, https:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/27-1024x640.png 1024w, https:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/27.png 1280w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><\/p>\n<p style=\"text-align: center;\">Fig 2<\/p>\n<p style=\"text-align: justify;\">Bem, agora vamos para a parte pr\u00e1tica !!!<\/p>\n<p style=\"text-align: justify;\">Conforme artigo anterior vamos usar a ferramenta SVWAR para varrer os ramais no PABX-VOIP Asterisk.<\/p>\n<p style=\"text-align: justify;\">.\/svwar.py -e100-700 184.82.107.156<\/p>\n<p style=\"text-align: justify;\"><a href=\"http:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/34.png\" class=\"gallery_colorbox\"><img loading=\"lazy\" decoding=\"async\" class=\"size-medium wp-image-5506 aligncenter\" title=\"3\" src=\"http:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/34-300x187.png\"  alt=\"\" width=\"300\" height=\"187\" srcset=\"https:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/34-300x187.png 300w, https:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/34-1024x640.png 1024w, https:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/34.png 1280w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><\/p>\n<p style=\"text-align: center;\">Fig 3<\/p>\n<p style=\"text-align: justify;\">Notamos 5 ramais configurados, agora vamos analisar os dois ramais 100 e 200 que verificamos no sip.conf<\/p>\n<p style=\"text-align: justify;\">Nesta etapa usaremos a ferramenta SVCRACK para capturar a senha dos ramais 100 e 200.<\/p>\n<p style=\"text-align: justify;\">Vamos varrer o ramal 100 com o comando .\/svcrack.py -u100 -r1-9999 184.82.107.156<\/p>\n<p style=\"text-align: justify;\"><a href=\"http:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/45.png\" class=\"gallery_colorbox\"><img loading=\"lazy\" decoding=\"async\" class=\"size-medium wp-image-5507 aligncenter\" title=\"4\" src=\"http:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/45-300x187.png\"  alt=\"\" width=\"300\" height=\"187\" srcset=\"https:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/45-300x187.png 300w, https:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/45-1024x640.png 1024w, https:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/45.png 1280w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><\/p>\n<p style=\"text-align: center;\">Fig 4<\/p>\n<p style=\"text-align: justify;\">Note que capturamos a senha, no caso 1020 apresentada no in\u00edcio do artigo no arquivo sip.conf<\/p>\n<p style=\"text-align: justify;\">Verificando o ramal 200, neste caso a resposta foi imediata, devido a senha fraca. No caso do ramal 100 com a senha 1020 demorou um pouco mais.<\/p>\n<p style=\"text-align: justify;\"><a href=\"http:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/55.png\" class=\"gallery_colorbox\"><img loading=\"lazy\" decoding=\"async\" class=\"size-medium wp-image-5508 aligncenter\" title=\"5\" src=\"http:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/55-300x187.png\"  alt=\"\" width=\"300\" height=\"187\" srcset=\"https:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/55-300x187.png 300w, https:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/55-1024x640.png 1024w, https:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/55.png 1280w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><\/p>\n<p style=\"text-align: center;\">Fig 5<\/p>\n<p style=\"text-align: justify;\">Portanto, utilize senhas fortes nas configura\u00e7\u00f5es dos ramais. Apenas um # juntamente com o restante da senha j\u00e1 faz grande diferen\u00e7a.<\/p>\n<p style=\"text-align: justify;\">Um grande abra\u00e7o a todos e at\u00e9 a pr\u00f3xima.<\/p>\n<p style=\"text-align: justify;\">\r\n\t\t<div class='author-shortcodes'>\r\n\t\t\t<div class='author-inner'>\r\n\t\t\t\t<div class='author-image'>\r\n\t\t\t<img src='https:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/2012-05-30-12.45.38-1143174_57x57.jpg' alt='' \/>\r\n\t\t\t<div class='author-overlay'><\/div>\r\n\t\t<\/div> <!-- .author-image --> \r\n\t\t<div class='author-info'>\r\n\t\t\t<p style=\"text-align: justify;\">By:\u00a0<strong>Gerson Raymond<\/strong><\/p>\n<p style=\"text-align: justify;\">T\u00e9cnico em Contabilidade, T\u00e9cnico em Eletr\u00f4nica, T\u00e9cnico em Telecomunica\u00e7\u00f5es, Bacharel em Ci\u00eancia da Computa\u00e7\u00e3o, Administrador de Redes Linux (CentOS, XEN, Zabbix, Asterisk\/Elastix) e P\u00f3s-Graduando em Seguran\u00e7a em Tecnologia da Informa\u00e7\u00e3o \u2013 UNIVERSIDADE MACKENZIE \u2013 SP.<\/p>\n<p style=\"text-align: justify;\">Homepage:\u00a0<a title=\"Grsecurity\" href=\"http:\/\/www.grsecurity.com.br\/\">http:\/\/www.grsecurity.com.br<\/a><\/p>\n<p style=\"text-align: justify;\"><em>\u00a0<\/em>\r\n\t\t<\/div> <!-- .author-info --><\/p>\n<p style=\"text-align: justify;\">\r\n\t\t\t<\/div> <!-- .author-inner -->\r\n\t\t<\/div> <!-- .author-shortcodes --><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ol\u00e1 pessoal !!! Bem vindo ao site BackTrack Brasil !!! Vamos mostrar um modo pr\u00e1tico de quebrar a senha de um ramal em poucos segundos ou minutos. Nesta tela verificamos que foi feito um acesso via SSH e o nosso objetivo \u00e9 o arquivo sip.conf, pela qual encontra -se os ramais configurados. Fig 1 \u00a0Tudo [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":5499,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[100,21,101],"tags":[],"class_list":["post-5493","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-diversos","category-exploits","category-tutorial-backtrack"],"_links":{"self":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/5493","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/comments?post=5493"}],"version-history":[{"count":18,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/5493\/revisions"}],"predecessor-version":[{"id":10529,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/5493\/revisions\/10529"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media\/5499"}],"wp:attachment":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media?parent=5493"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/categories?post=5493"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/tags?post=5493"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}