Secfilter – Módulo de seguridad para Kamailio

En un sistema de VoIP es necesario disponer de servidores proxy para enrutar el tráfico SIP entre los diferentes actores, como por ejemplo entre operadores, wholesales, carriers, etc. Una PBX, como pueda ser Asterisk, es capaz de reenviar tráfico pero también realiza otras muchas funciones, es decir, su finalidad es gestionar los mensajes, ejecutar planes de llamada, locuciones, etc, y esto conlleva a una gran carga. Sin embargo, la finalidad principal de un proxy es enrutar tráfico, y por tanto, puede gestionar muchísimos mensajes con un bajo coste. Entre las soluciones Open Source más conocidas nos encontramos con Kamailio y

Sigue leyendo

SIP Monitor

Cuando en un entorno de VoIP gestionas muchos usuarios es muy complicado seguir el log que muestra el CLI para ver exactamente dónde hay un error concreto. Muchas veces debes filtrar algún usuario con determinados problemas, por ejemplo de registro, y la verdad es que se hace bastante engorroso realizar un seguimiento de los paquetes. Por otro lado, también resulta un poco coñazo realizar capturas con Tcpdump para luego descargar en otro equipo con entorno gráfico y analizar posteriormente mediante Wireshark. Para agilizar un poco este proceso he creado un script en Perl muy sencillo que permite aplicar algunos filtros

Sigue leyendo

Asterisk SIP cracking

Hay mucha gente que dado un problema en el registro con su Asterisk no duda en pegar el log entero en un foro para ver si alguien le puede ayudar con su problema. Como en el log no se ve ninguna contraseña, se supone que es seguro pegarlo, ya que no aparece en claro. Me refiero a algo así: Antes de ver cómo podemos sacar partido a esta información, que el usuario tan amablemente nos publica en los foros, vamos a ver cómo se hace un registro en un Asterisk. En primer lugar mandamos un paquete de registro al servidor

Sigue leyendo

Escaner de servicios SIP

Continuando con la VoIP, tengo otro script que he programado este verano y que se trata de un escaner de servicio SIP. ¿porqué? pues porque el más que conocido SIPvicious (http://code.google.com/p/sipvicious/) o se ha quedado viejo, o no está especialmente diseñado para Asterisk, y el svmap.py, muchas veces, no muestra los resultados esperados. En algunos escaneos hay que usar el parámetro -c y en otros no para obtener resultados válidos, dependiendo de la versión con la que te enfrentes. Con lo cual toca escanear los mismos rangos 2 veces para obtener todos los resultados. Además, que el fingerprint no da

Sigue leyendo