Hackear Asterisk o Hacer Instrucion

Discussion in 'Elastix 2.x' started by gregman, Jun 18, 2010.

  1. gregman

    Joined:
    Feb 13, 2008
    Messages:
    18
    Likes Received:
    0
    Me pregunto es posible que a travez del voicemail una llamada externa pueda hacer marcaciones a una trocal osea es asterisk seguro para no hacer llamadas atravez de voicemail o se puede hackear remotamente, como se puede medir esto o fortalecer este tipo de seguridad, ya que las extensiones instaladas no pueden realizar llamadas a larga distancia si no atravez de PIN y los voicemail tienen contraseñas, es posible esto. Ya que en mi compañia hubo un fraude con el proveedor de llamadas internaciones y los registros estan sobre los numeros de los telefonos asignados por el proveedor local.
     
  2. imendoza54

    Joined:
    May 1, 2010
    Messages:
    1
    Likes Received:
    0
    Esto se ha dado mucho últimamente, el primer punto vulnerables es si tienes tu elastix visible desde internet y las contraseñas no son lo suficientemente fuertes, hay que cambiar de entrada las 3 CLI, administrador web y freepbx.
     
  3. ish

    ish

    Joined:
    Apr 28, 2010
    Messages:
    61
    Likes Received:
    0
    La clave CLI cual es?

    La del usuario del SSH?

    Si te refieres a esa, pq dices que hay que cambiarla? al instalar el Elastix pones la que quieres, no hay una clave por defecto, no?

    Gracias.
     
  4. axeellcevallos

    Joined:
    Nov 14, 2008
    Messages:
    78
    Likes Received:
    0
    hay varios huecos de segurida en elastix

    hay uno con el administrador de voicemail ARI

    esta el del usuario asteriskuser con el que te pueds logear en freepbx con la contraseña por defecto

    y tambien el de Batch of Extensions donde puedes sacar el listado de todas las extenciones con sus paswords

    por eso es mejor dejarlas solo con uso interno y si necesitas acceder desde fuera pues deves hacer un VPN
     

Share This Page