Куплю обучение..

[Snam]

Куплю обучение взлом asterisk..
По деньгам не богат.. Потолок 200$

Паблик способы типа скана sipvicious и hydra знаю, малоэффективные инструменты..

Новорегам не беспокоить..
Благодорю за понимание..

 

[amstrot]

На шодане ищи с открытыми http портами т.е. вход в админ панель и в бой... XSS, SQL и другие инъекции ни кто не отменял! Возьми burp на вооружение и "прикрути" к нему extender например этот https://github.com/DirectDefense/SuperSerial-Active и да будет тебе счастье...
"

 

[Snam]

На шодане ищи с открытыми http портами т.е. вход в админ панель и в бой... XSS, SQL и другие инъекции ни кто не отменял! Возьми burp на вооружение и "прикрути" к нему extender например этот https://github.com/DirectDefense/SuperSerial-Active и да будет тебе счастье...
"

Открытые порты на asterisk на открытую веб морду есть, остается взломать. пробовал искать sql дыры результата небыло.. на xss не пробывал.. мониторю форум обучаюсь.. благодорю за подсказки..
а счастье будет, главное вера..

 

[BabaDook]

Открытые порты на asterisk на открытую веб морду есть, остается взломать. пробовал искать sql дыры результата небыло.. на xss не пробывал.. мониторю форум обучаюсь.. благодорю за подсказки..
а счастье будет, главное вера..

хм, а Ничё ты веб морда на тсп а телефония на юдипи. И конечно не ясно что значит "взлом asterisk"

 

[Snam]

хм, а Ничё ты веб морда на тсп а телефония на юдипи. И конечно не ясно что значит "взлом asterisk"

вот поэтому и прошу обучения..

на сколько я понимаю, при взломе веб морды, в часности freepbx, получаешь доступ к админ панели и возможность создавать новые транки, для дозвона..

 

[BabaDook]

нужен переводчик... так сложно о чём то говорить
Верно ли я понял, что ты хочешь найти sql или xss в веб морде freepbx ?
https://www.exploit-db.com/exploits/40312
https://www.exploit-db.com/exploits/11186

 

[amstrot]

нужен переводчик... так сложно о чём то говорить
Верно ли я понял, что ты хочешь найти sql или xss в веб морде freepbx ?
https://www.exploit-db.com/exploits/40312
https://www.exploit-db.com/exploits/11186

Мой совет как вариант. Сейчас брут extension давно не актуален, так как везде стоят хорошие фаерволы и контроллеры типа SBC... Вариантов много например html injektion, php injection, object injection или os command injection... Вот пример netborder session controller (sbc) имеет уязвимость os command injection, что тут говорить о pbx! Их в сети миллионы и производители разные, большинство горе-админов не обновляют свои девайсы, а уязвимости появляются каждый день...

 

[amstrot]

Если ты попадаешь в админку, то просто берёшь существующие extensions, в настройках даёшь добро на исходящие на меж город и вуаля. Сип транк это связь твоей pbx с провайдером sip телефонии. Ты можешь посмотреть сип транк он в виде логина, пароля и sip сервера, дальше запустить свою программную pbx на сервере или на виртуалке и прописать в сип транке добытый логин, пароль и сервер... А ещё проще закажи себе брутфорс вот на такого типа сервисы siptraffic.com и бруть по тихому, профит будет больше и время потратишь меньше...

 

[lossir]

А сливать потом куда? Барыгам по 2 цента минута?

 

[Snam]

Если ты попадаешь в админку, то просто берёшь существующие extensions, в настройках даёшь добро на исходящие на меж город и вуаля. Сип транк это связь твоей pbx с провайдером sip телефонии. Ты можешь посмотреть сип транк он в виде логина, пароля и sip сервера, дальше запустить свою программную pbx на сервере или на виртуалке и прописать в сип транке добытый логин, пароль и сервер... А ещё проще закажи себе брутфорс вот на такого типа сервисы siptraffic.com и бруть по тихому, профит будет больше и время потратишь меньше...

Транки бывают и с fxo шлюза(выход в городскую сеть) , правда редко.

За sip, логично брутить, не спорю.
В планах создать проект на private keeper, с чекером баланса, под подобный сервис siptraffic.com

А сливать потом куда? Барыгам по 2 цента минута?

Sip сливать дорого не получится, и геморно.
Если же ломануть шлюз с выходом fxo (городская сеть) 25 евровых центов минута.. Учесть возможность лить круглосуточно на выходных + будни по ночам, выхлоп существенный. Пока говноАдмин не папекает, либо прийдет счет с ГАТС

 

[lossir]

Я заморочися раньше, написал на Ямайку, органу, который регистрируеь платные номера. Мне даже отвечали

По уму, конечно, надо свой premium rate number в карибском бассейне (где код +1) регать и долбить. Но, думаю дистанционно не получится и надо коррумпировать местных повелителей шлагбаумов. Но возможность выставить ценник в $20 за дозвон подкупает...

 

[Snam]

Есть аак на премиум номера..
cuba одно из самых дорогих направлений, не считая спутниковых номеров..

 

[Veil]

За sip, логично брутить, не спорю.

Пустая трата времени, там защита стоит три набор и бан часов на 10. В основном с кЕтайских IP брутят день и ночь.))

Если же ломануть шлюз с выходом

Эк ты загнул. Шлюз управляется из внутренней сети , да еще и там пара примочек стоит, про которые если даже догадаешься, то желание лезть пропадет.

 

[Snam]

Эк ты загнул. Шлюз управляется из внутренней сети , да еще и там пара примочек стоит, про которые если даже догадаешься, то желание лезть пропадет.

Как то же ломают, и льют.. существует много методов взлома, если открыта веб морда на шлюз, шансы всегда есть..

обучаюсь я сам, пробую различные способы, к сожалению пока безрезультатно.. вот и ищу обучение, возможно кто то из местных гуру уделит немного драгоценного времени и тыкнет пальцем в какую сторону смотреть и куда развиватся..

 

[amstrot]

Вот уязвимый шлюз OS Command inject, пять минут и ты в админке.

 

[Snam]

Вот уязвимый шлюз OS Command inject, пять минут и ты в админке. Скрытое содержимое

Благодорю.. Через пару часов..отпишу(на данный момент нет возможности глянуть)
Поделись, как нашел.. С shodan_a? взял?

 

[amstrot]

Shodan, вот ещё отличный поисковик censys.io

 

[Veil]

Как то же ломают, и льют.. существует много методов взлома, если открыта веб морда на шлюз, шансы всегда есть..

Что же удачи. Но у нас еще пока не разу не смогли взломать сиптелефонию.