Bonjour,

Suite à un audit de sécurité j'en ai trouvé une bien bonne, mais pas
pour tout le monde :-(

Si vous installez des Audiocodes et les laissez en dmz
pour assurer le support.

Amusez vous à entrer son IP ici http://comdif.com/get.php
Vous allez surement adorer l'idée que c'est un véritable trou !!
à utiliser en post ou get avec ?ipad=xxx.xxx.xxx.xxx les deux fonctionnent.

Bien sur vous ne pouvez pas utiliser l'outil sur le lan.

Une journée de révélation donc!
Encore une:
PAP2T et l'ensemble de devices dlink par défaut acceptent n'importe quel invite. De ce fait il suffit de brancher pap2T sur une ligne analogique et le laisser...... un moment. Coût de l’opération d'après mes connaissances 500€ A vous de jouer!:redface:

J'ai pas trop bien compris pour brancher une PAP2 à une ligne analogique,
la PAP2 étant une GW FXS, si tu peux expliquer, car j'ai et c'est peut être une
idée reçue, une assez bonne confiance dans les produits Linsys quand ils sont
bien configurés.

Pour ce qui est de L'AudioCode
voila ce que l'on réceptionne normalement dans 99% des cas avec une requête
sur la page:

TARGET IP: xxx.xxx.xxx.xxx

ACCOUNT:8000

ACCOUNT:8001

ACCOUNT:8002

ACCOUNT:8003

ACCOUNT:8004

ACCOUNT:8005

ACCOUNT:8006

ACCOUNT:8007

PROXY:xxx.xxx.xxx.xxx
LOGIN:8000 PASSWORD:03ILfaTeMbD00
LOGIN:8001 PASSWORD:x3ILfaTeMbD01
LOGIN:8002 PASSWORD:x3ILfaTeMbD02
LOGIN:8003 PASSWORD:x3ILfaTeMbD03
LOGIN:8004 PASSWORD:x3ILfaTeMbD04
LOGIN:8005 PASSWORD:x3ILfaTeMbD05
LOGIN:8006 PASSWORD:x3ILfaTeMbD06
LOGIN:8007 PASSWORD:x3ILfaTeMbD07

Je l'invente pas j'ai passé deux IP de clients (pas les miens heureusement) différents à la moulinette
et ceci est un extrait d'une requête réelle.
reste à mettre en forme la requête, mais ce n'est pas le but
type xxx.xxx.xxx.xxx:8000:8000:x3ILfaTeMbD03 et provisionner en temps
réel un switch loué pour vendre des milliers d'euros de minutes a l'euil.

Ah j'ai dis pap ? SPA, et Dlink 6004s, j'ai pas les détails, mais le premier à du payer 500€ et encore un 10k$

Dans linksys de mémoire =

Make Call Without Reg:
Ans Call Without Reg:
il faut les mettre a no.

Ah oui quand même, mais bon faut être un peu inconscient, c'est des gateway
pour faire de la terminaison !
Normalement je préconise une liaison VPN billing/gateway pour ce genre de matos
et aucun autre accès.

Wahou, sympa :D
Ce comportement par défaut peut se changer, ou il faut absolument bloquer l'accès à l'interface ?

Pour les AudioCodes la faille est simple
il existe un utilisateur User/User qui normalement à des droits tellement
limités que personne ne s'y intéresse sauf que il y a un méchant bug de sécu
qui fait qu'une requête directe au fichier ini permet d'y accéder sans problèmes
:-(
donc une simple requête curl, lecture et regex affiche le résultat

versions logiciel concernées et testées
5.60A.013.005 certifiée Gold microsoft OCS entre autre
5.40A.013.004

sur les versions précédentes le script ne marche pas, sans doute a cause du chemin vers ou le nom du fichier ini, par contre sur ces versions il n'y a même pas besoin du script puisque le User se balade et trouve toutes les infos en clair.

Franchement c'est honteux :/

Une journée de révélation donc!
Encore une:
PAP2T et l'ensemble de devices dlink par défaut acceptent n'importe quel invite. De ce fait il suffit de brancher pap2T sur une ligne analogique et le laisser...... un moment. Coût de l’opération d'après mes connaissances 500€ A vous de jouer!:redface:

Je pense c'est un petit souci de configuration uniquement.

Sur un SPA2102 par exemple, dans l'onglet Voice > Line1 , il y'a les cases :

Answer Call without Reg : Yes par défaut
Make Call without Reg : No par défaut bien entendu !

UPDATE : Désolé je viens de voir la même réponse de Reaper

Je pense c'est un petit souci de configuration uniquement.

Sur un SPA2102 par exemple, dans l'onglet Voice > Line1 , il y'a les cases :

Answer Call without Reg : Yes par défaut
Make Call without Reg : No par défaut bien entendu !

UPDATE : Désolé je viens de voir la même réponse de Reaper

Bon quand même avec un minimum de bon sens
il est évident que de cocher ces deux cases sans spécifier un proxy autorisé
revient en toute logique à autoriser les appels de tout le monde :crazy:
et donc la le bug c'est plutôt l'utilisateur

Un exemple ici avec l'auth par IP (http://www.ipcomms.net/html/deviceconfigs/types/iad/linksys/spa2102.html)

Y'a tellement d'options dans ces boitiers (c'est pas forcément un défaut!) que quand tu fais des tests, si tu oublies de restreindre les accès par la suite, ca peut vite arriver !

Oui en effet !

Pour ceux qui veulent tester le Audiocode hacker online

Je vous rappel que pour que ça marche, il faut que la GW soit online
sur le port 80, c'est assez facile à repérer puisque la réponse sur le port 80
contient la chaine Allegro-Software :rofl:

Bon on vas peut être arrêter la les howto sur le hacking
c'était juste pour faire réfléchir, car on a tendance a passer un temps fou
et ne s'occuper que du blindage de nos serveurs sans penser à blinder
les périphériques.