Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Ethical Hacking A Plataformas de Telefonia Ip PDF
Ethical Hacking A Plataformas de Telefonia Ip PDF
plataformas de Telefona IP
Elastix
www.grupomaxi.com.ec
VoIP: Una sopa de protocolos
Que es Elastix?
Hardware
En donde lo encontramos ?
Central PBX IP
Ethical Hacking
Ethical Hacking
SCANNING Y ANALISIS DE
FOOTPRINT
ENUMERACIN VULNERABILIDADES
TROFEO:
EVIDENCIA ESCALAMIENTO OBTENCIN
BORRADO DE PRIVILEGIOS DE ACCESO
DE RASTROS
Etapas de Hacking
Footprint o reconocimiento
Ejemplo: Google Dorks
inurl: /view/index.shtml //para ver camaras IP
intitle:index.of inurl:admin //ingreso como admin
inurl:level/15/exec //cisco
filetype:inc mysql_connect() //conexin de bases de datos
inurl:noticias.php?id= //busqueda paginas vulnerables
Linux
Asterisk
Aplicaciones Web
- SQL inyeccin
- Cross Site Scripting o XSS
- Exploits
Ataques internos !!
Internos / Desde la red LAN
Vectores de ataque en Elastix
- Arp poisoning
Footprint o reconocimiento
Fierce
Footprint o reconocimiento
nmap
vi lista1.txt
daniel
2. Crear archivo lista2.txt
daniel2
3. rsmangler.rb f lista1.txt
4. rsmangler.rb --file lista1.txt > lista2.txt
Como protegerse?
Asegurando Asterisk
alwaysauthreject=yes
allowguest=no
call-limit=2
SIP-TLS y sRTP
Y LO MEJOR ....
TODO DE LO QUE HEMOS HABLADO ...
ES :
Gracias !!
Ing. Daniel Guevara
Consultor de VoIP y Ethical Hacking de Telefona IP
ECE, ESM, CCNA, KCE
Correo : daniel.guevara@grupomaxi.com.ec
Gtalk: danielguevara22@gmail.com
www.grupomaxi.com.ec
@danielguevara22
Bibliografa
Implementando Seguridad en plataformas de software libre
Elastix, Juan Oliva, diapositivas Minga EC, http://jroliva.wordpress.com/