Hackear Asterisk o Hacer Instrucion

gregman

Joined
Feb 13, 2008
Messages
18
Likes
0
Points
0
#1
Me pregunto es posible que a travez del voicemail una llamada externa pueda hacer marcaciones a una trocal osea es asterisk seguro para no hacer llamadas atravez de voicemail o se puede hackear remotamente, como se puede medir esto o fortalecer este tipo de seguridad, ya que las extensiones instaladas no pueden realizar llamadas a larga distancia si no atravez de PIN y los voicemail tienen contraseñas, es posible esto. Ya que en mi compañia hubo un fraude con el proveedor de llamadas internaciones y los registros estan sobre los numeros de los telefonos asignados por el proveedor local.
 

imendoza54

Joined
May 1, 2010
Messages
1
Likes
0
Points
0
#2
Esto se ha dado mucho últimamente, el primer punto vulnerables es si tienes tu elastix visible desde internet y las contraseñas no son lo suficientemente fuertes, hay que cambiar de entrada las 3 CLI, administrador web y freepbx.
 

ish

Joined
Apr 28, 2010
Messages
61
Likes
0
Points
0
#3
La clave CLI cual es?

La del usuario del SSH?

Si te refieres a esa, pq dices que hay que cambiarla? al instalar el Elastix pones la que quieres, no hay una clave por defecto, no?

Gracias.
 

axeellcevallos

Joined
Nov 14, 2008
Messages
78
Likes
0
Points
0
#4
hay varios huecos de segurida en elastix

hay uno con el administrador de voicemail ARI

esta el del usuario asteriskuser con el que te pueds logear en freepbx con la contraseña por defecto

y tambien el de Batch of Extensions donde puedes sacar el listado de todas las extenciones con sus paswords

por eso es mejor dejarlas solo con uso interno y si necesitas acceder desde fuera pues deves hacer un VPN
 

Members online

No members online now.

Latest posts

Forum statistics

Threads
30,902
Messages
130,886
Members
17,563
Latest member
dineshr
Top