Phreaking

**justuser** · 16/02/2014, 15h09

Une pensée,
Je dois un résultat technique c'est à dire recevoir et émettre des appels dans de bonnes conditions. Le piratage est un risque au quel tout les utilisateurs sont exposés en permanence.
Es-que en dehors du faite que c'est un plus dans le monde actuel, je suis contractuellement et légalement obligé d’anticipé le piratage.
C'est comme un informaticien qui vend un Serveur avec un antivirus et le serveur est rapidement vérolé puis pris en otage par une merde du genre OMG à rançon. On ne tiens jamais l'informaticien pour responsable juridiquement, au pire le client change de prestataire car il faut un coupable.

_AK_ :
Oui vous avez raison allowguest est bien à yes mais, j'ai deux interface réseau une data(web, ntp, et autres) et l'autre voix j'utilise toujours udpbindaddr avec l'ip de l'interface isolée du web. donc en théorie mon allowguest=yes n'accepte que les connexions du subnet voix isolé du web.

quintana :
merci pour info je contacte FICOME des lundi.

Merci pour vos réflexions, je vous tiens au corans des évolutions, que cette négligence sert de leçons tous.

**quintana** · 16/02/2014, 15h40

Allowguest accepte les appelles non authentifié donc ça n'a pas de rapport avec vos subnets ...
Il n'y a que très peu de raison de le mettre à yes ...

**justuser** · 16/02/2014, 16h06

Envoyé par quintana

Allowguest accepte les appelles non authentifié donc ça n'a pas de rapport avec vos subnets ...
Il n'y a que très peu de raison de le mettre à yes ...

Bonjour, mais à quoi sert udpbindaddr ?

si j'ai deux interfaces eth0 = 192.168.1.10 et eth1 = 10.10.0.1 que j'ai mis udpbindaddr=10.10.0.1 mon asterisk n'accepte les appels que sur l'eth1 ? non ?

**quintana** · 16/02/2014, 18h15

Que donne la commande netstat -anup ?
Oui sûrement mais qu'est ce qui garanti que c'est pas accessible de l'exterieur et dans ce cas comment avez vous été piraté ?

**justuser** · 17/02/2014, 10h00

Envoyé par quintana

Que donne la commande netstat -anup ?
Oui sûrement mais qu'est ce qui garanti que c'est pas accessible de l'exterieur et dans ce cas comment avez vous été piraté ?

je crains qu'au moment des faits le udpbindaddr est à 0.0.0.0 :(

**justuser** · 17/02/2014, 10h46

Alors, la FICOME n'existe plus, suite à une fusion donnant naissance à la Fédération EBEN Tél :01.42.96.38.99 - Fax : 01.42.60.26.73
Très sympa, le conseillé juridique.

En gros pas de jurisprudence, il n'existe pas de textes claires sur le piratage téléphonique. Donc je contacte mon assurance. Si non et parce-que c'est le minimum, on se propose à participer dans le payement de la facture. FT font également un effort en général.

Je vous tiens au courant de l’évolution.

**UncleBuzz** · 17/02/2014, 13h14

Question à propos du udpbindaddr, on peut restreindre asterisk à n'écouter que sur une seule interface, mais à partir du moment où il y a un trunk extérieur de connecté (pour acheminer les appels externes), on ne peut interdire à l'interface connecté à internet l'accès à asterisk, donc je ne comprend pas comment cette option permet de se protéger d'appel pirate venant de l'extérieur.

Dans le cas où il n'y a pas de trunk IP, et qu'on sort uniquement par une ligne analogique/numérique de FT, on peut restreindre l'accès au réseau local, c'est peut-être le cas ici ?

udpbindaddr est-il sûre ou vaut-il mieux utiliser des règles IPTABLE ou autre ?

Au passage, un "informaticien" qui ne sait pas ouvrir de port sur une livebox, c'est un peu dommage... (après, informaticien c'est large...)

**jean** · 17/02/2014, 14h47

Envoyé par justuser

C'est comme un informaticien qui vend un Serveur avec un antivirus et le serveur est rapidement vérolé puis pris en otage par une merde du genre OMG à rançon. On ne tiens jamais l'informaticien pour responsable juridiquement, au pire le client change de prestataire car il faut un coupable.

mes 2cts...

l'analogie est erronée. dans ce cas, l'informaticien a mis en oeuvre des moyens de protection au niveau de l'état de l'art (antivirus à jour, etc...). dans votre cas, il s'agit de plusieurs mesures de sécurité basique qui n'ont pas été prises - je me suis fendu d'un post la dessus il y a quelques jours: http://www.asterisk-france.org/showt...-recapitulatif.

je veux pas vous démoraliser, mais pour moi, il y a définitivement faute de votre coté.

Après, vous pouvez peut être aussi vous retourner contre FT, on peut considerer qu'il y a négligence de leur part à laisser perdurer un trafic manifestement anormal (volume et destination)

**justuser** · 18/02/2014, 10h29

entendu, merci pour vos réflexions je vous tiens au courant des évolutions.

**olppp** · 21/02/2014, 18h16

Sur les responsabilités côté fournisseur :
Sans publicité aucune, chez Completel il y a blocage automatique de l'international ou des numéros spéciaux en cas de brusque augmentation de la consommation, 2000/3000 € quand même.
Nous avons involontairement testé sur une sda et sur une ligne analogique simple.
Quelle politique chez les autres fournisseurs ?

Discussion: Phreaking

Outils de la discussion

Rechercher dans la discussion

Affichage

Vue hybride

allowguest

Règles de messages