Sipvicious:
Код: Выделить всё
cd /tmp
wget http://sipvicious.googlecode.com/files/sipvicious-0.2.4.tar.gz
tar xvfz sipvicious-0.2.4.tar.gz
cd sipvicious-0.2.4Код: Выделить всё
./svmap.py asteriskdemo
| SIP Device | User Agent | Fingerprint |
-----------------------------------------------------------------------------
| asteriskdemo:5060 | Asterisk PBX | Asterisk / SJphone/1.60.289a (SJ Labs) |Далее мы хотим увидеть, что extensions настроены на сервере, поэтому мы используем svwar.py
Код: Выделить всё
./svwar.py -e 1000-9999 asteriskdemoЕсть несколько действительно простых вещей которые могут сделать наши сервера Asterisk гораздо более безопасным.
Всегда использовать длинные, трудно подбираемые пароли для ваших телефонов (цифры, буквы, регистр)!
Установить «alwaysauthreject = да» в файле конфигурации SIP. Это нужно чтобы предотвратить попытки сканирования SIP сканером. Вот что случилось, когда я изменил настройки на моем Trixbox -
Я редактировал файл sip_custom.conf
Код: Выделить всё
alwaysauthreject=yesКод: Выделить всё
asterisk -rv
sip reload
exit
./svwar.py -e 1000-9999 asteriskdemo
ERROR:TakeASip:SIP server replied with an authentication request for an unknown extension. Set --force to force a scan.
Это только немногое из того, что вы можете сделать, чтобы защитить ваш SIP сервер.
