Como seguramente muchos de nosotros tenemos por ahi varias instalaciones con la versión 1.6.x de Elastix, y tambien seguramente hemos estado sufriendo por diversos tipos de ataques que hemos sufrido.
Quiero documentar algo que encontre en un servidor vulnerado y que probe en otros servidores "seguros", es algo que vi que un atacante hizo y quedo registrado en los logs, y es simplemente teclear algo como esto:
http://ip-de-tu-conmutador/modules/exte ... ad_csv.php
Y asi, sin mas, podremos descargar la lista de extensiones dadas de alta en la maquina, con lo que ya podran colgar troncales o extensiones a nuestro sistema y de nada servira la politica de uso de contraseñas.
Mas adelante documentare el ataque que aprovechando la vulnerabilidad del FreePBX respecto al usuario: asteriskuser, se puede lograr comprometer por completo el sistema y usar un script en php llamado: zq.php
Quiero documentar algo que encontre en un servidor vulnerado y que probe en otros servidores "seguros", es algo que vi que un atacante hizo y quedo registrado en los logs, y es simplemente teclear algo como esto:
http://ip-de-tu-conmutador/modules/exte ... ad_csv.php
Y asi, sin mas, podremos descargar la lista de extensiones dadas de alta en la maquina, con lo que ya podran colgar troncales o extensiones a nuestro sistema y de nada servira la politica de uso de contraseñas.
Mas adelante documentare el ataque que aprovechando la vulnerabilidad del FreePBX respecto al usuario: asteriskuser, se puede lograr comprometer por completo el sistema y usar un script en php llamado: zq.php
