Para común conocimiento.

[L. Ramon Serrano]

Creo que es de interés para todos ..

http://blog.pepelux.org/2012/08/11/asterisk-sip-cracking/

Un saludo

________________________________________________________________

L. Ramón Serrano

Administrador/Analista de Sistemas e Informática forense.

Lead Auditor ISO/IEC 27001 por AENOR

Especialista consultor/implantador UNE 71501, ISO/IEC 27002:2009 y UNE-ISO/IEC 27001-2007.

Gestión de continuidad de Negocio: Normativas ITIL Service delivery, NIST 800-34, BS 25999

Linux Administrator Zentyal, Certified Associate 1000019569-IHUBK

Phn: +34652243282 +34658269751

Spain, Zaragoza 50010

Este email, su contenido y su entrega al destinatario puede haber quedado acreditado y certificado con un eEvid del servicio Evidence. Más información en http://www.eevid.com

Este mensaje y sus anexos van dirigidos exclusivamente a la persona o entidad que se muestra como destinatario/s, y pueden contener datos y/o información confidencial, sometida a secreto profesional o cuya divulgación esté prohibida en virtud de la legislación vigente. Toda divulgación, reproducción u otra acción al respecto por parte de personas o entidades distintas al destinatario está prohibida. Si ha recibido este mensaje por error, por favor, contacte con la persona que figura como remitente y/o proceda a su eliminación. La transmisión por vía electrónica no permite garantizar la confidencialidad de los mensajes que se transmiten, ni su integridad o correcta recepción por lo que se no asumen responsabilidad alguna por estas circunstancias. Si el destinatario de este mensaje no consintiera la utilización del correo electrónico vía Internet y la grabación de los mensajes, rogamos lo ponga en nuestro conocimiento de forma inmediata. 

---

This message and its attachments are addressed exclusively to the person or entity indicated as its named address(es), and may contain data and/or confidential information, subject to professional secret or whose disclosure is prohibited by virtue of current legislation in force.  Any disclosure, reproduction or any other actions of this type by persons or entities other than the address(es) is strictly prohibited.  If you have received this message by error, please contact the person indicated as its sender and/or delete it.  Electronic transmission does not guarantee the confidentiality of the messages transmitted or their integrity or accurate reception, and, accordingly, neither  shall bear any liability whatsoever for these circumstances.  If the intended recipient of this message does not consent to the use of e-mail via Internet and the recording of the messages, please make us aware of this immediately

[Elio Rojano]

Muy buena lectura.

Como nota curiosa, me ha gustado la parte que dice... -"... y con un simple crackeador de MD5..." :)

--
--
Este email pertenece a la lista de Asterisk-ES (http://www.asterisk-es.org)
 
~~~ Normas de la lista Asterisk-ES: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~
http://comunidad.asterisk-es.org/index.php?title=Lista:normas-asterisk-es
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
- Para anular la suscripción: asterisk-es...@googlegroups.com
 
 
 

--
Página web: http://www.sinologic.net/

Twitter: http://twitter.com/hellc2

LinkedIn: http://es.linkedin.com/in/rojano

[Emiliano Vazquez]

El 12/11/12 06:48, Elio Rojano escribió:

Muy buena lectura.

Como nota curiosa, me ha gustado la parte que dice... -"... y con un simple crackeador de MD5..." :)

jajaja, si habla de MD5 como si fuera una clave wep de 64bits.

Saludos!

-- 
Emiliano Vazquez | PcCentro Informatica & CCTV
Office: +54 (11) 4635-3218 Interno 4
Movil: 011-15-6253-7165
Mail: emilian...@gmail.com
Web: http://www.pccentro.com.ar

[Camilo I. Jaraba C.]

Pues que les dijera... hoy dia un md5 con un buen GPU sale en un par de horas... incluso dependiendo de que tan solido sea se usan tablas y en minutos se obtiene.

saludos

Camilo I. Jaraba C.
Telecomunicaciones - Seguridad de la Informacion - Infraestructura - Business Administration.

IT Manager, CISM, CEH, Security Researcher.
Cel: 301 4305467

Colombia
Public PGP Key 

If you think it's important... so keep it away from me... xD

2012/11/12 Emiliano Vazquez <emilian...@gmail.com>

--

[Elio Rojano]

Considerando que hablamos de un md5('username:realm:password') ... creo que tardaría un poco.. :)

[Elio Rojano]

Considerando que la contraseña que busques se encuentre en el diccionario ¿no? :)

El 19 de noviembre de 2012 11:25, Jose Luis <pepe...@gmail.com> escribió:

Buenas

Pues yo creo que es casi igual de trivial esto:

foreach $word (@dictionary) { 

     echo "Cracked" if (md5($word) == $pass);

}

que esto:

foreach $word (@dictionary) { 

     echo "Cracked" if (md5(md5(pruebas:sip3:$word):5f56a903:b726873895519048d1838bf7b4d78df6) == $pass);

}

Evidentemente calcula 2 MD5 en lugar de 1, pero ante una contraseña no muy robusta, es cuestión de tiempo obtenerla.

Por cierto, Camilo, que sorpresa verte por aquí ;)

Saludos

[Jose Luis]

Puedes hacer que pruebe combinaciones por fuerza bruta o que consulte BBDD online de palabras ya crackeadas ... es todo cuestión de tener una buena máquina y tiempo.  ¿quién pone contraseñas de más de 8 caracteres?

Creo Elio que ese es el mayor problema de los administradores .... ¿quién se va a tomar la molestia de intentar crackear un MD5 de mi traza? qué tontería!!! luego vienen las llamadas a Cuba ... y las mafias tienen dinero y máquinas potentes para crackear eso.

De todas formas, he releido el post y lo de simple crackeador me refiero a un script sencillo de programar, no que sea trivial obtener la contraseña ... todo depende, como digo, de la robustez que tenga la contraseña.

Pero además de eso, ¿no te parece demasiada información para publicar alegremente en un foro? podemos obtener muchos datos, como servidor SIP, rango local de IPs, usuario SIP válido, puertos de conexión, modelo de teléfonos, etc etc etc.

Saludos

[Elio Rojano]

Como me dijo uno... 

-"Encuentro antes una PBX mal configurada con 4 primarios disponibles, antes que lo que tú tardas en crackear un md5"

[Elio Rojano]

Ah, se me olvidaba... 

... y lo encontró en menos de 2 minutos... 

[Gaston Draque]

El ejercicio propuesto esta bueno, pero tiene supuestos muy fuertes, como que las ips publicadas son correctas, que la información pertenece a una extension aun existente y no modificada... y creo que también asume que la PBX esta bien configurada (que es a lo que apunta don Elio).... y si postea toooda esa información  lo mas probable es que no sea necesario registrarse para cursar llamadas a Cuba :)... ( Como hoy me pintaria tomarme unas cervecitas en la Habana!)

2012/11/19 Elio Rojano <hel...@gmail.com>

--

-----BEGIN GEEK CODE BLOCK-----

Version: 3.12

GCM GCC GIT d? s:+ a? C+++ UB++ UL+++ P++ L++ E-- W++ N++ o-- K+ w(++)

O M(+) V- PS+ PE Y+ PGP t-- 5-- X R- tv+ b+(++) DI+(++) D++

G e++ h---- r+++ y++++

-----END GEEK CODE BLOCK------

[Pepelux]

Evidentemente no es ninguna técnica avanzada de hacking ni nada por el estilo. Pero si eres un objetivo, toda información es valiosa.

Del mismo modo que mucha gente pega ficheros de configuración tapando únicamente la contraseña .... no es crítico, pero si una mala idea.

Y bueno, mi post es simplemente una reflexión.

Saludos

2012/11/19 Gaston Draque <gaston...@gmail.com>

[Camilo I. Jaraba C.]

La verdad es bastante dificil intentar mostrarle a la gente principios de seguridad cuando toda su vida han estado expuestos...

bien lo dice la biblia... "mi pueblo perece por falta de conocimiento" =)

Saludos pepeluxx =)

Camilo I. Jaraba C.
Telecomunicaciones - Seguridad de la Informacion - Infraestructura - Business Administration.

IT Manager, CISM, CEH, Security Researcher.
Cel: 301 4305467

Colombia
Public PGP Key 

If you think it's important... so keep it away from me... xD

2012/11/19 Pepelux <pepe...@gmail.com>

[L. Ramon Serrano]

Hola de nuevo,

Como acaba diciendo Pepeluxx mi intención, al empezar el hilo, era en participar en la concienciación de las personas que muestran sus logs al desnudo. Algunos con mejor criterio que otros.

Si de verdad te quieres establecer un objetivo, se puede conseguir en más, o menos tiempo. Con hashcat u otra app.

Me pareció importante para la lista.

Un saludo

[Fernando Villares]

con herramientas de busqueda de google y scripts te consigues 20 elastix o freepbx abiertos en un tris.........