alambix-shell-over-dtmf(1).pdf

(151 KB) Pobierz

HERVÉ SCHAUER CONSULTANTS

Cabinet de Consultants en Sécurité Informatique depuis 1989

Spécialisé sur Unix, Windows, TCP/IP et Internet

Shell over DTMF

Alambix

<Nicolas.Collignon@hsc.fr>

Nicolas Collignon

Alambix ?

Backdoor pour se connecter sur un IPBX déjà compromis

Permet d'exécuter des commandes sur un IPBX inaccessible

depuis Internet

► attaques sur le réseau interne

Se présente sous la forme d'un module Asterisk

Spécifications

Entrée ► DTMF

Sortie ► Voix

Épelle les lettres avec le moteur interne d'Asterisk

Lit les résultats avec festival

Compatible avec les différentes versions de l'API Asterisk

Fonctionne sur CPU Intel et ARM

Asterisk tourne en root sur certaines box ADSL ...

Du côté Asterisk

Un SDA est attribué à la backdoor

Installation en modifiant la configuration (extensions.conf)

Inutile de redémarrer Asterisk

Dans les rares cas où la configuration Asterisk est intelligible,

un rootkit peut aider à cacher le module

exten

1234,1,Answer()

1234,n,Macro(blacklist,${CALLERID(num)})

1234,n,Macro(reception-SDA,665,SIP/665,0)

1234,n,Hangup()

exten => 666,1,Alambix()

exten => _1XXX,2,Dial(SIP/${EXTEN},20)

exten => _1XXX,3,VoiceMail(${EXTEN}@hsc)

Fonctionnement général

1)Numéro de téléphone composé

2)Alambix décroche et demande le code PIN

3)Menu principal

4)Commande shell encodée en DTMF

5)Alambix décode et exécute la commande

6)Alambix lit le résultat

Plik z chomika:

musli_com

Inne pliki z tego folderu:

3A(1).pdf (343 KB)
A Closer Look At Ethical Hacking And Hackers(1).pdf (83 KB)
A Practical Fault Attack on Square and Multiply(1).pdf (366 KB)
A Primer on Scientific Programming with Python (2009)(1).pdf (6983 KB)
A+(2).zip (9992 KB)

alambix-shell-over-dtmf(1).pdf

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika: