Mi Brain-Training Personal » IAX http://saghul.net/blog Para que no se me olviden las cosas... Mon, 06 Feb 2012 10:49:34 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 Exploit de denegación de servicio remota que afecta a todas las versiones de Asterisk http://saghul.net/blog/2008/09/28/exploit-de-denegacion-de-servicio-remota-que-afecta-a-todas-las-versiones-de-asterisk/ http://saghul.net/blog/2008/09/28/exploit-de-denegacion-de-servicio-remota-que-afecta-a-todas-las-versiones-de-asterisk/#comments Sun, 28 Sep 2008 04:50:30 +0000 saghul http://saghul.net/blog/?p=764 Buceando por Internet, el otro día caí en esta interesante web: http://www.voip0day.com. Allí comentaban que hacía más de 30 días que habían notificado a Digium  una vulnerabilidad en IAX que podía dejar Asterisk inutilizado mediante un ataque de denegación de servicio.

Hoy, Manwe y yo nos hemos puesto a probarlo, para comprobar si Asterisk se quedaba efectivamente fuera de combate. Las pruebas las hemos realizado sobre un Asterisk 1.4.21.1 (la versión que teníamos en los portátiles, cuando volvamos de las vacaciones probaremos más a fondo) pero los autores afirman que el exploit funciona con todas las versiones de Asterisk.

El funcionamiento es relativamente sencillo: el script comienza a mandar paquetes incorrectos a Asterisk y éste es incapaz de seguir procesando peticiones IAX, al quedarse completamente inutilizado. Al cesar el ataque Asterisk no se recupera, por lo que es necesario reiniciar el servicio.

El exploit lo podéis descargar aquí y para lanzarlo basta con ejecutar lo siguiente:

saghul@topux:~/apps/voip$ perl iaxControlNewAuthmethods.pl -h 10.10.10.3

siendo 10.10.0.3 la dirección IP de la víctima. Al lanzar el ataque veremos cómo se van enviando los paquetes:

Y en el servidor Asterisk, podemos visualizar todos los mensajes de error que hacen que Asterisk quede inutilizado.

Cuidado con tener el puerto 4569 abierto; os vigilo ;)

]]> http://saghul.net/blog/2008/09/28/exploit-de-denegacion-de-servicio-remota-que-afecta-a-todas-las-versiones-de-asterisk/feed/ 3 KIAX 2.0 released! http://saghul.net/blog/2008/07/26/kiax-20-released/ http://saghul.net/blog/2008/07/26/kiax-20-released/#comments Sat, 26 Jul 2008 16:52:38 +0000 saghul http://saghul.net/blog/?p=652 AAcaba de ser lanzada la segunda beta de la versión 2.0 de este softphone IAX para KDE. Se incluyen muchas mejoras, entre las que destacan el hecho de utilizar las librerías Qt4, estando así disponible para Windows y para MacOS X también. Características:

  • Core bajo licencia LGPL, GUI bajo GPL.
  • Estructura modular, separando la señalización, almacenamiento y aspectos visuales.
  • Core ligero y modular.
  • Código preparado para GCC4.
  • Misma base de código para Windows, GNU/Linux y MacOS.
  • SQLite como backend de almacenamiento.
  • Qt4.4 para la interfaz de usuario.
  • Integración con WebKit.
  • Interfaz sencilla de utilizar.
  • Completamente personalizable.
  • Posibilidad de configuración remota.
  • Integración sencilla con proveedores de servicios (vía JSON).
  • Soporte para múltiples proveedores de servicio.
  • Soporte para varias llamadas simultáneas.
  • Soporte de proxy failover para el registro.
  • Búsqueda de contactos y registros del CDR.
  • Codecs: G711, iLBC, GSM, Speex.
  • Filtro de reducción de ruido.
  • Soporte i18n.

Como se puede observar, ha mejorado mucho, y aunque IAX no sea el protocolo adecuado para un softphone (IAX se diseñó para unir servidores Asterisk), puede ser una buena opción en algunas situaciones.

Podéis consultar más detalles y descargarlo desde su web oficial.

Vía VoIP IP Telephony

]]> http://saghul.net/blog/2008/07/26/kiax-20-released/feed/ 0