Thaiadmin

ฝึกเจาะระบบ IP-PBX (VoIP)

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

ออฟไลน์ smartsoft

  • *****
  • 3,249
  • 26
  • เพศ: ชาย
  • ไม่มีอะไรสายสำหรับการเริ่มต้น
    • จุดประกายความรู้ที่ไร้ขีดจำกัด
ฝึกเจาะระบบ IP-PBX (VoIP)
« เมื่อ: 23 สิงหาคม 2011, 20:44:51 »
หลังจากที่ Remote Lab online มาได้ซักพักและมีสมาชิกเข้ามาใช้จำนวนหนึ่งแล้ว ตอนนี้เรามีโครงการใหม่มาลองเล่นกันดูครับ

โครงการฝึกทักษะทางด้าน Security เราจะเปิดโอกาสให้มีการฝึกทั้งสองด้าน คือด้าน Hardening และด้าน H a c k i n g โดยใน Lab#2 นี้ เราจะเริ่มจากการ H a c k i n g ง่ายๆก่อน เพื่อให้คนที่สนใจเจาะเข้าไปล้วงเอาข้อมูลออกมา แล้วเอามาโพสได้ในบอร์ด สำหรับสมาชิกคนที่เจาะได้ก่อนเพื่อนจะได้ 1 คะแนน และคะแนนนี้จะสะสมไปเรื่อยๆ และไปประกาศกันในงานเลี้ยงประจำปีของไทยแอดมิน รางวัลในแต่ละปีไม่ได้มีการกำหนดแน่นอนว่าเป็นอะไร อาจจะเป็นเสื้อ หรือ แจ๊คเก็ต หรืออะไรเล็กๆน้อยๆจากไทยแอดมิน

ตอนนี้ เจ้าหน้าที่ทีมงาน Thaiadmin ได้ทำการ Build ระบบขึ้นมาให้ 1 ระบบ ไว้ให้เล่นเจาะระบบกันครับ

ซึ่งระบบที่ว่า นี้ก็คือ ระบบ VoIP หรือที่เรียกกันว่า IP-PBX นั่นเองครับ

โจทย์ คือว่า

*  ให้หาว่า มีกี่ user และใช้ชื่อว่า user อะไร ที่ทางเจ้าหน้าที่ ทำการ config ไว้ให้ กับการใช้งาน ระบบ VoIP  ( user ของระบบ VoIP น่ะครับ )
*  ในแต่ละ user นั้น ใช้ password อะไร ครับ
*  ระบบ VoIP นั้นใช้เป็น Application อะไร


โดย IP ของ Server เป้าหมายคือ 192.168.9.3


กติกาการเจาะระบบ โดยใช้เครื่อง Remote Lab ของเราคือ

1. ไม่ต้องมีการลงทะเบียน ไม่ต้องแสดงตัว
2. เราไม่มีการเก็บ Log ใดๆ ไว้ เพราะจะเป็นระบบปิดที่ไม่สามารถออกเน็ตได้ จึงเป็นการเล่นกันภายใน เอาให้เต็มที่
3. ถ้าเจาะสำเร็จ ไม่บังคับว่าจะต้องบอกว่าเจาะได้อย่างไร อันนี้แล้วแต่สะดวก อยากจะบอกเป็นวิทยาทานให้คนอื่นทราบ
ก็สามารถทำได้ หรือคิดว่ายังไม่อยากบอก ก็ไม่ผิดกติกาใดๆ ทั้งสิ้น
4. ใครเจาะสำเร็จ อยากจะประกาศว่า Lab นี้ผ่านด่านแล้ว ก็โพสไว้ที่บอร์ดนี้ได้เลยนะครับ
ส่วนใครเจาะได้แล้ว และอยากจะเงียบๆ ไว้ไม่บอกใครก็ได้ ไม่ผิดกติกาเช่นกัน



ตัวอย่างการ Config VPN เพื่อเชื่อมต่อกับ Thaiadmin
http://thaiadmin.org/board/index.php?topic=143139.0

Thaiadmin Security Lab
Server = 202.3.71.181
User = securelab
Pass = thaiadmin




VPN for Windows XP
1.   Go to Control Panel and select Network Connections.
2.   Choose the  Create a new connection item in the Network Tasks from left-hand side of the windows as shown below or Click File menu > New Connection…
3.   Click Next to begin the procedure.
4.   Choose the Connect to the network at my workplace item from the list as shown below. Click Next.
5.   Choose the Virtual Private Network connection option then click Next.
6.   Enter a name for the new VPN connection in the Company Name field such as
 ThaiAdmin Lab.
7.   Specify IP address of VPN Server = 202.3.71.181 then click Next.
8.   Click Finish.
9.   Enter a User name = securelab password = thaiadmin
Select Save this user name and password for the following users:  Me only then click Properties.
10.   Go to Security tab and select Advanced (custom settings) then click Settings…
11.   Data encryption:     Optional encryption (connect even if no encryption)
Allow protocol Only:   Challenge Handshake Authentication Protocol (CHAP)
Click OK
12.   Click Yes
13.   Go to Networking tab and change Type of VPN is PTTP VPN.
14.   Click Setting and select options as shown below then click OK
15.   Select Internet Protocol (TCP/IP) and click Properties
16.   Click Advanced…
17.   Unselect: Use default gateway on remote network then click OK 3 times
18.   Click Connect.

VPN for Windows 7

1.   Go to Control Panel and open Network and Sharing Center.
2.   Click on Set up a new connection or network.
3.   Select Connect to a workplace then click on Next.
4.   If you don’t have this page, skip to the next step or choose No, create a new connection  then click Next
5.   Select Use my internet connection (VPN).
6.   Type the IP address = 202.3.71.181 and your connection name under the Destination name field such as ThaiAdmin Lab and also select on Don’t connect now; just set it up so I can connect later then click on Next.
7.   Enter a User name = securelab password = thaiadmin
Select Remember this password (Optional) then click on Create.
8.   Click Close.
9.   Click on the network icon in the system tray and right click on ThaiAdmin Lab or name that you define in the step 6 and select Properties
10.   Click Option tab and click PPP Settings…
11.   Select options as displayed  then click OK.
12.   Go to Security tab
-  Type of VPN:      Point to Point Tunneling Protocol (PPTP)
-  Data encryption:    Optional encryption (connect even if no encryption)
-  Allow protocol only:    Challenge Handshake Authentication Protocol (CHAP)
13.   Go to Networking tab and it will show popup, click Yes.
14.   Select Internet Protocol Version 4 (TCP/IPv4) then click Properties.
15.   Click Advanced…
16.   Unselect:  Use default gateway on remote network then click OK 3 times.
17.   Now connect VPN Connection by click on the network icon in the system tray and right click on ThaiAdmin Lab or name that you define in the step 6 and select Connect.
« แก้ไขครั้งสุดท้าย: 23 สิงหาคม 2011, 22:21:15 โดย HackPro »
เมื่อคุณ<!reader!/>เห็นการมีชีวิตเป็นสิ่งที่หนักหนาสาหัส ลองพยายามอดกลั้นและต่อสู้กับมัน จงอย่าวิ่งหนีต่อปัญหาใดๆที่คุณ<!reader!/>เผชิญอยู่ และเชื่อใจในตัวเองว่าสองมือของคุณ<!reader!/>สามารถฝ่าฟันช่วงวิกฤตและผ่านมันไปได้

ออฟไลน์ Bugfly

  • *****
  • 2,706
  • 47
  • เพศ: ชาย
  • พยายามจะก้าวออกจากกะลา
Re: ฝึกเจาะระบบ IP-PBX (VoIP)
« ตอบกลับ #1 เมื่อ: 24 สิงหาคม 2011, 08:57:28 »
ง่ะ อันแรกยังไม่มีไกด์ให้เลย มาอันสองแหละ คือไม่ได้ต้องการให้เฉลยว่าทำอย่างไรนะครับนะครับ แต่อยากให้ไกด์เป็นแนวทางมากกว่า เพราะจะได้เอามาเป็นเคสตรวจสอบระบบของตัวเองว่ามีหลุดบ้างไหมครับ  O0
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ bigvote

  • ****
  • 718
  • 1
Re: ฝึกเจาะระบบ IP-PBX (VoIP)
« ตอบกลับ #2 เมื่อ: 24 สิงหาคม 2011, 15:54:35 »
ไม่กล้าเชื่อมเข้าไป เผื่อมีไวรัสย้อนกลับมา เรายิ่งอ่อน ๆ อยู่ :'(
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ smartsoft

  • *****
  • 3,249
  • 26
  • เพศ: ชาย
  • ไม่มีอะไรสายสำหรับการเริ่มต้น
    • จุดประกายความรู้ที่ไร้ขีดจำกัด
Re: ฝึกเจาะระบบ IP-PBX (VoIP)
« ตอบกลับ #3 เมื่อ: 24 สิงหาคม 2011, 15:59:54 »
ไม่กล้าเชื่อมเข้าไป เผื่อมีไวรัสย้อนกลับมา เรายิ่งอ่อน ๆ อยู่ :'(

ที่เครื่อง server ไม่มี virus ครับ
เมื่อคุณ<!reader!/>เห็นการมีชีวิตเป็นสิ่งที่หนักหนาสาหัส ลองพยายามอดกลั้นและต่อสู้กับมัน จงอย่าวิ่งหนีต่อปัญหาใดๆที่คุณ<!reader!/>เผชิญอยู่ และเชื่อใจในตัวเองว่าสองมือของคุณ<!reader!/>สามารถฝ่าฟันช่วงวิกฤตและผ่านมันไปได้

ออฟไลน์ nop2000

  • *****
  • 34
  • 0
Re: ฝึกเจาะระบบ IP-PBX (VoIP)
« ตอบกลับ #4 เมื่อ: 24 สิงหาคม 2011, 16:34:57 »
ของเก่ายังทำไม่ได้เลยครับ  ของใหม่มาอีกแล้ว

ออฟไลน์ fordot

  • Training Project Leader
  • *****
  • 519
  • 106
  • TH@min Membership
Re: ฝึกเจาะระบบ IP-PBX (VoIP)
« ตอบกลับ #5 เมื่อ: 25 สิงหาคม 2011, 21:49:03 »
Case นี้ Google ช่วยท่านได้ครับ ฝึกดีๆ อาจจะได้กลายเป็น  lord Dark Vader โทรฟรีทั่วโลก  ;>D


กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ smartsoft

  • *****
  • 3,249
  • 26
  • เพศ: ชาย
  • ไม่มีอะไรสายสำหรับการเริ่มต้น
    • จุดประกายความรู้ที่ไร้ขีดจำกัด
Re: ฝึกเจาะระบบ IP-PBX (VoIP)
« ตอบกลับ #6 เมื่อ: 25 สิงหาคม 2011, 23:08:55 »
Case นี้ Google ช่วยท่านได้ครับ ฝึกดีๆ อาจจะได้กลายเป็น  lord Dark Vader โทรฟรีทั่วโลก  ;>D


พี่ dot อุตส่าห์ มาใบ้ ให้แล้วน่ะนี่ ^ ^
 ;>D
เมื่อคุณ<!reader!/>เห็นการมีชีวิตเป็นสิ่งที่หนักหนาสาหัส ลองพยายามอดกลั้นและต่อสู้กับมัน จงอย่าวิ่งหนีต่อปัญหาใดๆที่คุณ<!reader!/>เผชิญอยู่ และเชื่อใจในตัวเองว่าสองมือของคุณ<!reader!/>สามารถฝ่าฟันช่วงวิกฤตและผ่านมันไปได้

ออฟไลน์ g¦llÑáldö

  • *****
  • 1,522
  • 7
  • เพศ: ชาย
  • --> Secure your server <---
Re: ฝึกเจาะระบบ IP-PBX (VoIP)
« ตอบกลับ #7 เมื่อ: 30 สิงหาคม 2011, 11:25:00 »
ตอนนี้ Server on แล้วใช่มั้ยครับ เพราะล่าสุดทำได้แค่ ping อย่างเดียว ทดสอบ port scan เข้าไปก็ไม่เห็นเปิด port อะไรเลย อย่างน้อยน่จะเปิด SIP protocol เอาไว้  :P
Hacker is friend, User is teacher
===================================
รับสอน FreeBSD, Linux, Window และการดูแลระบบ
http://www.thaiadmin.org/board/index.php?topic=516.0

หนังสือ Linux Server Administrator + Security
http://www.thaiadmin.org/board/index.php?topic=16756893.0

ออฟไลน์ smartsoft

  • *****
  • 3,249
  • 26
  • เพศ: ชาย
  • ไม่มีอะไรสายสำหรับการเริ่มต้น
    • จุดประกายความรู้ที่ไร้ขีดจำกัด
Re: ฝึกเจาะระบบ IP-PBX (VoIP)
« ตอบกลับ #8 เมื่อ: 30 สิงหาคม 2011, 12:02:01 »
ตอนนี้ Server on แล้วใช่มั้ยครับ เพราะล่าสุดทำได้แค่ ping อย่างเดียว ทดสอบ port scan เข้าไปก็ไม่เห็นเปิด port อะไรเลย อย่างน้อยน่จะเปิด SIP protocol เอาไว้  :P

เครื่อง Online ไว้อยู่ครับ และก็เปิดรันระบบ VoIP อยู่ครับ ^ ^
เมื่อคุณ<!reader!/>เห็นการมีชีวิตเป็นสิ่งที่หนักหนาสาหัส ลองพยายามอดกลั้นและต่อสู้กับมัน จงอย่าวิ่งหนีต่อปัญหาใดๆที่คุณ<!reader!/>เผชิญอยู่ และเชื่อใจในตัวเองว่าสองมือของคุณ<!reader!/>สามารถฝ่าฟันช่วงวิกฤตและผ่านมันไปได้

piguyso1

Re: ฝึกเจาะระบบ IP-PBX (VoIP)
« ตอบกลับ #9 เมื่อ: 2 กันยายน 2011, 23:27:27 »
ip นี้คุ้นๆเหมือน ip ที่ทำงานเก่าเลย ตึก ifct เดิม

ออฟไลน์ Aex!!

  • *****
  • 20
  • 0
  • เพศ: ชาย
Re: ฝึกเจาะระบบ IP-PBX (VoIP)
« ตอบกลับ #10 เมื่อ: 5 กันยายน 2011, 01:31:42 »
เด็กใหม่อยากลองเล่นดูมั้งครับ(จะได้มั้ย) :-\ :-\ :-\.....เซ็ตเรียบร้อยแล้ว ทีนี้ก็หาวิธี จาก Google หุหุหุหุ  O0 O0 O0
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

Re: ฝึกเจาะระบบ IP-PBX (VoIP)
« ตอบกลับ #11 เมื่อ: 5 กันยายน 2011, 11:06:25 »
สรุปแล้วมีคนเจาะได้หรือยังอ่ะ เงียบกันจริง เอาผลงานมาโชว์หน่อยครับ ไกล์วิธีการด้วยก็ดี 555 มึน ไม่รู้จะเจาะยังไง

Re: ฝึกเจาะระบบ IP-PBX (VoIP)
« ตอบกลับ #12 เมื่อ: 6 กันยายน 2011, 15:00:35 »
ได้มาแค่นี้อะครับ ไม่รู้ถูกป่าว  หรือยังหาไม่ครบหว่า :(

| SIP Device       | User Agent   | Fingerprint                         |
-------------------------------------------------------------------------
| 192.168.9.3:5060 | Asterisk PBX | Asterisk / Linksys/PAP2T-3.1.15(LS) |


| Extension | Authentication |
------------------------------
| 600       | noauth         |
| 500       | noauth         |

ออฟไลน์ smartsoft

  • *****
  • 3,249
  • 26
  • เพศ: ชาย
  • ไม่มีอะไรสายสำหรับการเริ่มต้น
    • จุดประกายความรู้ที่ไร้ขีดจำกัด
Re: ฝึกเจาะระบบ IP-PBX (VoIP)
« ตอบกลับ #13 เมื่อ: 6 กันยายน 2011, 15:32:40 »
ได้มาแค่นี้อะครับ ไม่รู้ถูกป่าว  หรือยังหาไม่ครบหว่า :(

| SIP Device       | User Agent   | Fingerprint                         |
-------------------------------------------------------------------------
| 192.168.9.3:5060 | Asterisk PBX | Asterisk / Linksys/PAP2T-3.1.15(LS) |


| Extension | Authentication |
------------------------------
| 600       | noauth         |
| 500       | noauth         |

ยังไม่ใช่ครับ ^ ^
เมื่อคุณ<!reader!/>เห็นการมีชีวิตเป็นสิ่งที่หนักหนาสาหัส ลองพยายามอดกลั้นและต่อสู้กับมัน จงอย่าวิ่งหนีต่อปัญหาใดๆที่คุณ<!reader!/>เผชิญอยู่ และเชื่อใจในตัวเองว่าสองมือของคุณ<!reader!/>สามารถฝ่าฟันช่วงวิกฤตและผ่านมันไปได้

ออฟไลน์ KajivaGiant

  • *****
  • 1,136
  • 1
  • เพศ: ชาย
  • โอ้ ! พระเจ้า Server << เน่า >> ต้องเข้า ThaiAdmin
Re: ฝึกเจาะระบบ IP-PBX (VoIP)
« ตอบกลับ #14 เมื่อ: 6 กันยายน 2011, 22:06:32 »
รู้แต่ว่า Port 22 เปิดอยุ่  :'(
อนาคตอยู่ที่เรา อยู่ที่เราว่าจะก้าวข้ามปัญหาหรือจะก้าวลงเหว

ออฟไลน์ krit

  • ****
  • 79
  • 10
  • TH@min OWASP
Re: ฝึกเจาะระบบ IP-PBX (VoIP)
« ตอบกลับ #15 เมื่อ: 14 กันยายน 2011, 12:40:13 »
ได้มาแค่นี้อะครับ ไม่รู้ถูกป่าว  หรือยังหาไม่ครบหว่า :(

| SIP Device       | User Agent   | Fingerprint                         |
-------------------------------------------------------------------------
| 192.168.9.3:5060 | Asterisk PBX | Asterisk / Linksys/PAP2T-3.1.15(LS) |


| Extension | Authentication |
------------------------------
| 600       | noauth         |
| 500       | noauth         |
น้องเกรียนมาถึงนี้เลยแฮะ
<b>กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ<br />อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ <br />จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน <br />ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย</b>

ออฟไลน์ smartsoft

  • *****
  • 3,249
  • 26
  • เพศ: ชาย
  • ไม่มีอะไรสายสำหรับการเริ่มต้น
    • จุดประกายความรู้ที่ไร้ขีดจำกัด
Re: ฝึกเจาะระบบ IP-PBX (VoIP)
« ตอบกลับ #16 เมื่อ: 14 กันยายน 2011, 14:43:39 »
อยากจะบอกว่า น้องเค้ามาถูกทาง แล้ว ครับ  ;>D
เมื่อคุณ<!reader!/>เห็นการมีชีวิตเป็นสิ่งที่หนักหนาสาหัส ลองพยายามอดกลั้นและต่อสู้กับมัน จงอย่าวิ่งหนีต่อปัญหาใดๆที่คุณ<!reader!/>เผชิญอยู่ และเชื่อใจในตัวเองว่าสองมือของคุณ<!reader!/>สามารถฝ่าฟันช่วงวิกฤตและผ่านมันไปได้

kunkhon

Re: ฝึกเจาะระบบ IP-PBX (VoIP)
« ตอบกลับ #17 เมื่อ: 30 ธันวาคม 2011, 14:18:18 »
น่าจะเข้าไปดูที่
/usr/../../../sip.conf
นะครับเพราะเป็นที่เก็บ Account VOIP
แต่ Extension.conf จะเป็นแค่สั่งว่าให้โทรออกไปที่ไหนอะครับ