Olá pessoal !!! Bem vindo ao site BackTrack Brasil !!!
Vamos mostrar um modo prático de quebrar a senha de um ramal em poucos segundos ou minutos.
Nesta tela verificamos que foi feito um acesso via SSH e o nosso objetivo é o arquivo sip.conf, pela qual encontra -se os ramais configurados.
Fig 1
Tudo isso é para mostrar a varredura prática, através das ferramentas a seguir.
Nosso ramal 100 está com a senha 1020 e nosso ramal 200 possui a senha 200. Devido a facilidade para os usuários muitos administradores facilitam a vida chegando ao extremo de utilizar senhas, como 123.
Fig 2
Bem, agora vamos para a parte prática !!!
Conforme artigo anterior vamos usar a ferramenta SVWAR para varrer os ramais no PABX-VOIP Asterisk.
./svwar.py -e100-700 184.82.107.156
Fig 3
Notamos 5 ramais configurados, agora vamos analisar os dois ramais 100 e 200 que verificamos no sip.conf
Nesta etapa usaremos a ferramenta SVCRACK para capturar a senha dos ramais 100 e 200.
Vamos varrer o ramal 100 com o comando ./svcrack.py -u100 -r1-9999 184.82.107.156
Fig 4
Note que capturamos a senha, no caso 1020 apresentada no início do artigo no arquivo sip.conf
Verificando o ramal 200, neste caso a resposta foi imediata, devido a senha fraca. No caso do ramal 100 com a senha 1020 demorou um pouco mais.
Fig 5
Portanto, utilize senhas fortes nas configurações dos ramais. Apenas um # juntamente com o restante da senha já faz grande diferença.
Um grande abraço a todos e até a próxima.
