Re: Взломали?
Добавлено: 08 янв 2011, 02:44
Как-как - без регистрации. Вот как.
Для пробивания authenticate user "asterisk" <sip:101@194.44.193.251> кулхацкеры не используют ext:secret@ip_address
Они используют рукописные SIP сканеры, где можно шаманить с пакетами по полной.
Раньше помниться формировали с source IP 127.0.0.1, потом с source IP самого сервера, или какого-нить VoIP провайдера. Как они умудряются вычищать поле source IP в логе сейчас - очень интересно. Зададим этот вопрос ddkprog?
Для пробивания authenticate user "asterisk" <sip:101@194.44.193.251> кулхацкеры не используют ext:secret@ip_address
Они используют рукописные SIP сканеры, где можно шаманить с пакетами по полной.
Раньше помниться формировали с source IP 127.0.0.1, потом с source IP самого сервера, или какого-нить VoIP провайдера. Как они умудряются вычищать поле source IP в логе сейчас - очень интересно. Зададим этот вопрос ddkprog?