You are here

seguridad gnu-linux

Seguridad en GNU/Linux

Enumerar usuarios en IAX

Asterisk: 

IAXscan es una herramienta que enumera usuarios IAX2 (utilizando fuerza bruta). Para conseguir este objetivo envia peticiones IAX2 válidas y monitoriza la respuesta. Este problema de seguridad en Asterisk queda reflejado en el primer aviso de seguridad del año (AST-2009-001).

Herramientas de seguridad VOIPPack

Asterisk: 

Actualización: Este post es un poco antiguo, si quieres tener una idea más precisa sobre VOIPPACK consulta este post.

El set de herramientas de seguridad VOIPPack de Enablesecurity ya ha visto la luz, está formado por varias utilidades:

  • sipscan - Escanea la red en busca de dispositivos SIP identificando el agente de usuario así como si el dispositivo es una PBX
  • sipenumerate - Enumera extensiones en un sevidor PBX
  • sipcrack - Lanza ataques de contraeñas en un servidor PBX
  • sipautohack - Dada una red, el módulo escanea dispositivos SIP, enumera las extensiones en todos los servidores PBX que encuentra e intenta averiguar las contraseñas

Seguridad SIP, Asterisk te necesita

Asterisk: 

No hace mucho saltó la alarma sobre el aviso de la Internet Crime Complain Center (IC3) por hackeos a sistemas PBX basados en Asterisk. Parece ser que esto podría poner en duda la seguridad SIP con Asterisk.

John Todd (Asterisk Open Source Community Director) para aclarar lo sucedido publicó el siguiente post en el blog de Digium: SIP Security and Asterisk. Nos comenta con detalle que el bug estaba resuelto en Marzo y que en definitiva los sistemas no estaban bien configurados.

fork: resource temporarily unavailable

Cuando superamos el límite de procesos permitidos para el usuario tanto en sistemas Unix como en GNU/Linux al ejecutar un comando nos podemos encontrar con la siguiente respuesta "fork: resource temporarily unavailable". El problema aparece cuando llegamos al límite de procesos de usuario permitido en el sistema.

Cuando llegamos a dicho límite ya no podemos ejecutar más procesos, ninguno ni un simple ls, y si intentamos acceder a la máquina usando SSH con este mismo usuario no nos dejará entrar y simplemente nos mostrará el mensaje de error anteriormente descrito.

Asterisk ¿NSFW?

Asterisk: 

Y es que según comenta Algo Rythmn en VoIP 0day, Digium aún tiene que resolver las dos vulnerabilidades 0day que fueron publicadas en el sitio web: un exploit Remote Denial of Service y IAX Resource Exhaustion que salió a la luz durante el Last HOPE.

Nuevo set de herramientas para seguridad VoIP

Debian: 
Asterisk: 

Mark Collier anunció este fin de semana que se había liberado un nuevo set de herramientas para realizar pruebas de seguridad VoIP. Mark, es el co-autor junto con David Endler del libro "Hacking Exposed: VoIP" y como parte del libro publicó una serie de herramientas en el sitio web Hackingvoip.com

Funcionamiento y mejoras de svwar

Asterisk: 

La herramienta svwar, que forma parte de la suite SIPVicious ha tenido una serie de mejoras. Esta herramienta nos permite obtener usuarios de una PBX o servidor VoIP.

El funcionamiento es bastante sencillo y ahora svwar prueba con una serie de números por defecto, buscando en los siguientes rangos: 1000,2000... 9000, 1001, 2001..9001, 1111,2222... 9999, 11111,22222...99999, 100-999, 1234,2345 ..7890. Así es posible identificar extensiones en varias configuraciones del PBX. Adicionalmente ahora svwar envía una respuesta ACK a la respuestas SIP con código 200 porque varios PBX continúan enviando paquetes hasta que reciben una confirmación.

Lo más nuevo: Microsoft Office Communications Server

Asterisk: 

<ironic mode> Como todos sabemos ya Microsoft Office Communications Server trae un montón de "nuevas funcionalidades" que están revolucionando el mundo de la VoIP. También veremos porque el software libre no puede competir con este genial producto de los señores de Redmond, que parece que ya avanzan a pasos agigantados en sus planes para dominar el mundo </ironic mode>

Proteger servidores VoIP de ataques DoS

Asterisk: 

Fadil Sutomo de la School of Computer Science de la Carleton University de Canada ha publicado un interesante paper donde muestra como proteger servidores VoIP frente a ataques DoS (Denegación de Servicio) implementando un puzzle criptográfico. El documento se centra en Asterisk.

Pages

Subscribe to RSS - seguridad gnu-linux