"hacknutá" VoIP brána

[svestka]

Pokud tahle krabička visí přímo na veřejné IP, je to samozřejmě průser. Nicméně, pokud už se do ní dostanu (třeba proto že má default login, nebo má někde díru), dá se nějak donutit, aby sama volala na předem dané číslo, a to opakovaně?
Resp. stalo se to teď paní, co se jí občas postarám o kompl, že za dnešní dopoledne "provolala" asi 11k, kamsi do Monaka. Hovory šly z její přípojky (UPC s veřenou IP), nešlo tedy o to, že by z krabičky někdo vytáhl login s heslem do Voipu, ale že sama krabička volala a volala ...
Tuším že má Well ATA171P nebo Asus VP100, zítra mrknu v reálu ...

Dík

[lvacek]

Nemá tam paní wifi router? Přes něho se určitě dá dostat přímo do vnitřní sítě. Lepší operátoři mají proti takovýmto hovorům ochranu a hovor včas odstřihnou. Každopádně paní asi nebude mít moc veselé vánoce.

[hapi]

zajímavý, i gsm telefony maji jistou volací jistinu ale voip ne. A nebo to někdo nenastavil.

[Medved009]

Jasný příklad
http://mobil.idnes.cz/po-internetu-prov ... ratori_vok

v první řadě ta paní měla mít předplacenku a ne paušál
2) by měla mít nastavený limit na který jí ten paušál zařízne.
3) kvalitní voip operátor má antifraud a ten se tomu snaží zabránit.

[svestka]

Máte pravdu, nicméně moje otázka platí: jak se ta krabička (ATA171P - ověřeno), dá donutit, aby sama volala ... ? Teď jsem se do ní na dálku dostal (no rychtyk, default login ), a v menu nic takového není. Zkusím se do toho dostat ještě telnetem nebo tak, uvidíme ....

[soooc]

Máte pravdu, nicméně moje otázka platí: jak se ta krabička (ATA171P - ověřeno), dá donutit, aby sama volala ... ? Teď jsem se do ní na dálku dostal (no rychtyk, default login ), a v menu nic takového není. Zkusím se do toho dostat ještě telnetem nebo tak, uvidíme ....

Nemá někde v telnetu možnost vypsat ten krám heslo? Nebo aspoň jeho heš? To by na útok mohlo stačit A věř, že tyhle krámy si se zabezpečením hlavu nelámou (viz ovislink 1120, který na telnetu vypsal nastavený WEP).

[svestka]

no jasne, telnet rulez, default login! jdu to zkoumat ...
EDIT: vypadá to na vnucení DNS. Byly tam nastavené staticky, mířily někam na Taiwan, musím se nad tím zamyslet, jak to tam kluci šikmoocí zachytávali a co s tím dál dělali, když se to u nich snažilo "autorizovat"
Nevím jak přesně běhá po síti voip autorizace se serverem "telefonní společnosti", no snad to není tak debilní jak to zatím vypadá.
EDIT 2: teď mi došlo, že přes ty DNS jel celý její internetový provoz, resp. ťamani si s ní mohli dělat co jim bylo libo. Potěš koště. Ani to raději nedomýšlím.

[hapi]

no a nepoužili pouze krabičku k získání loginů a pak použití zombie (její počítač) pro volání? I když co my víme co ta krabička dělala. Třeba jednoduše forwardovala pakety aby to vypadalo jako že volá ona.

[svestka]

Krabička nedisponuje funkcí záloha nastavení do souboru, ani přes telnet. Možná v nějakém deep debug módu, ale na to už nemám čas.

Nicméně teď vyvstává otázka, jak s placením. Setkali jste se někdy s tím, že se klient stal obětí takovéhoto trestného činu? Myslím, že jsem to kdysi dávno zahlédl na Nově, jen ve větším měřítku, kdy se někomu nabourali do Asteriska ve firmě ...
Je logické, že paní nebude chtít zaplatit, ale jestli se to nějak hlásí na ČTÚ nebo tak něco ... ???

[aliney]

No a jestli uz je teda v platnosti logovani provozu, tak prece muzes nechat zjistit odkud, kdy, kam, jak dlouho a z jake MAC adresy se tento trestny cin stal, podat oznameni na neznameho pachatele a pockat az Ti prijde dopis o odlozeni pripadu

BTW ten VoIP funguje na pausal, ne na kredit? Ja se teda jeste nesetkal s jinym, nez kreditovym systemem, ale nijak do toho nedelam, tak vubec nevim.

[svestka]

bohužel paušál

[pixall]

mozete skusit dohodnut si s providerom zlavu na prevolanu sumu. zadarmo to ale urcite nebude, kedze hovory isli od ucastnika z jeho pripojky, nie je tam zavinenie na strane operatora. bude len na ochote operatora, ci zlavu spravi. telefonny operator za tie hovory musi zaplatit svojmu peerovi, urcite tam ma nejaku rezervu, ale tazko povedat aku. ked sa to stalo nasmu klientovi, ujednal som asi 50%. ale ten mal ucet 10x vacsi.

[pfadmin]

Dělá se to jednodušše, návod sem psát nebudu, ale k hacknutí vůbec není potřeba prolomit heslo u uživatele ani cokoli na uživatelské straně. Vlastně se divím, že jsou to jen takové drobty, že to někdo nepumpnul ještě pořádně.

[svestka]

Dělá se to jednodušše, návod sem psát nebudu, ale k hacknutí vůbec není potřeba prolomit heslo u uživatele ani cokoli na uživatelské straně. Vlastně se divím, že jsou to jen takové drobty, že to někdo nepumpnul ještě pořádně.

nestraš. buď alespoň obecně naznač sem, nebo do PM

[pfadmin]

Obecný náznak - uživatelská strana není jediné slabé místo v našich poměrech.