LIBRE: Telefonia Con TV Cable

gekko777 · 11 Sep 2011

Tal vez me malinterpretas

Uthark dijo:
Hombre pues... opino que es un poco egoísta tu posición, además no creo que a alguien aquí le interese atacar a Gecko Networks, o si?

Pero bueno, es solo mi humilde opinión, gracias de todas maneras. =)

Algún día fundaré Gekko Company, pero por ahora trabajo para una compañía de comunicaciones, y donde yo publique el método es casi como clavarme el puñal, pues lo más seguro que me pongan a madrugar hasta que este parchado.

La compañía para la cual trabajo es grande, y no solo tiene presencia en Colombia, nosotros hemos sido victimas de incontables fraudes, por lo que soy muy celoso con estos temas. Una hora de fraude nos puede significar cerca de 1.5k USD, por lo que debo evitarlo a cualquier costo. Saludos.

Uthark · 11 Sep 2011

gekko777 dijo:
Algún día fundaré Gekko Company, pero por ahora trabajo para una compañía de comunicaciones, y donde yo publique el método es casi como clavarme el puñal, pues lo más seguro que me pongan a madrugar hasta que este parchado.

La compañía para la cual trabajo es grande, y no solo tiene presencia en Colombia, nosotros hemos sido victimas de incontables fraudes, por lo que soy muy celoso con estos temas. Una hora de fraude nos puede significar cerca de 1.5k USD, por lo que debo evitarlo a cualquier costo. Saludos.

Ummm, por su nick pensé que hacía parte de Gecko Networks, una empresa de Bogotá que comercializa sistemas IPPBX basados en Asterisk.

gekko777 · 11 Sep 2011

lol

Uthark dijo:
Ummm, por su nick pensé que hacía parte de Gecko Networks, una empresa de Bogotá que comercializa sistemas IPPBX basados en Asterisk.

Jejejeje, no sabía que existiera Gecko networks!

gekko777 · 15 Sep 2011

Te Funcionó UTShark?

Quisiera saber como te fue con lo de las credenciales?

Uthark · 15 Sep 2011

gekko777 dijo:
Quisiera saber como te fue con lo de las credenciales?

Pues las credenciales me funcionan, lo que tengo pendiente es cómo configurar Asterisk para realizar y recibir llamadas usando la troncal de Telmex, sin que sea necesario parchar el código fuente.

gekko777 · 16 Sep 2011

Ok

Uthark dijo:
Pues las credenciales me funcionan, lo que tengo pendiente es cómo configurar Asterisk para realizar y recibir llamadas usando la troncal de Telmex, sin que sea necesario parchar el código fuente.

Ok, me gustaría me contaras si lo logras, yo le gasté bastante tiempo pero no pude.

gekko777 · 17 Sep 2011

jiji

[ame]http://vimeo.com/29191717[/ame]

cechece · 17 Sep 2011

TUTORIAL CONFIGURACION EN TWINKLE LINUX

Gracias gekko777, a continuación el link del tutorial donde pago el favor que me hiciste.

http://www.laneros.com/f50/configuracion-twinkle-como-softphone-de-telmex-197233/#post4264314

gekko777 · 18 Sep 2011

Un tutorial bueno para Twinkle

http://www.laneros.com/f50/configuracion-twinkle-como-softphone-de-telmex-197233/

gekko777 · 18 Sep 2011

Video línea de Telmex funcionando en un iPad

[ame]http://vimeo.com/29234957[/ame]

Uthark · 20 Sep 2011

Parece que apareció una vulnerabilidad en SSL y TLS que permite el desencriptado de datos protegidos. Será que con esto podremos desencriptar esas credenciales?

http://it.slashdot.org/story/11/09/20/1833232/Hackers-Break-Browser-SSLTLS-Encryption

Uthark · 22 Sep 2011

Por fin logré yo mismo conseguir mis credenciales SIP, y es más fácil de lo que pensé. Con un PC con Windows y un proxy HTTPS, se pueden sacar ésta y otras configuraciones del softphone de Telmex.

gekko777 · 22 Sep 2011

Felicitaciones!

Uthark dijo:
Por fin logré yo mismo conseguir mis credenciales SIP, y es más fácil de lo que pensé. Con un PC con Windows y un proxy HTTPS, se pueden sacar ésta y otras configuraciones del softphone de Telmex.

Vaya, hasta que lo lograste es una muy buena aproximación, claro que tener el laboratorio montado para hacerlo es bastante engorroso, pero el resultado es el mismo. Te doy otra pista, usar curl+php+petición lo hace aún más fácil. Saludos.

Uthark · 22 Sep 2011

gekko777 dijo:
Vaya, hasta que lo lograste es una muy buena aproximación, claro que tener el laboratorio montado para hacerlo es bastante engorroso, pero el resultado es el mismo. Te doy otra pista, usar curl+php+petición lo hace aún más fácil. Saludos.

Mi método es aún más sencillo, gráfico, sin usar comandos ni nada complicado:

1. Instalar un depurador HTTP llamado Fiddler
2. Abrir Fiddler y habilitar el desencriptado de sesiones HTTPS
3. Abrir el softphone de Telmex y esperar a que autentique
4. Examinar la sesión establecida hacia sip.cable.net.co, y buscar las credenciales en la trama recibida.

Sin embargo, me gustó la idea de hacerlo por cURL+PHP, de esa manera se puede automatizar y todo!

gekko777 · 22 Sep 2011

Mmmm

Uthark dijo:
Mi método es aún más sencillo, gráfico, sin usar comandos ni nada complicado:

1. Instalar un depurador HTTP llamado Fiddler
2. Abrir Fiddler y habilitar el desencriptado de sesiones HTTPS
3. Abrir el softphone de Telmex y esperar a que autentique
4. Examinar la sesión establecida hacia sip.cable.net.co, y buscar las credenciales en la trama recibida.

Sin embargo, me gustó la idea de hacerlo por cURL+PHP, de esa manera se puede automatizar y todo!

Lol, creo que has abierto la caja de pandora ahora me toca parchar mi producto... creo que fiddler es una herramienta bastante poderosa, mi aproximación fue algo distinta, te pregunto aparte del archivo que yo te envié (el que responde sip.cable.net.co) hay algo distinto?

Uthark · 22 Sep 2011

gekko777 dijo:
Lol, creo que has abierto la caja de pandora ahora me toca parchar mi producto... creo que fiddler es una herramienta bastante poderosa, mi aproximación fue algo distinta, te pregunto aparte del archivo que yo te envié (el que responde sip.cable.net.co) hay algo distinto?

Pues, el parche de tu producto podría hacerse de tal manera que se incluya un nonce o algo más a la hora de mandar la solicitud vía POST al servidor HTTPS, porque lo que el softphone hace es enviar lo siguiente:

Código:

POST https://sip.cable.net.co/ HTTP/1.1
Host: sip.cable.net.co
Accept: */*
User-Agent: Telmex release 1105a stamp 62180
Content-Type: application/x-www-form-urlencoded
Content-Length: 72

&DisplayName=&Username=xxxxxxxx&AuthorizationUser=&Password=xxxxxxxxxxxx

Y nada más! siempre envía lo mismo, sin partes aleatorias ni nada.

gekko777 · 22 Sep 2011

Ok

Uthark dijo:
Pues, el parche de tu producto podría hacerse de tal manera que se incluya un nonce o algo más a la hora de mandar la solicitud vía POST al servidor HTTPS, porque lo que el softphone hace es enviar lo siguiente:

Código:

POST https://sip.cable.net.co/ HTTP/1.1 Host: sip.cable.net.co Accept: */* User-Agent: Telmex release 1105a stamp 62180 Content-Type: application/x-www-form-urlencoded Content-Length: 72 &DisplayName=&Username=xxxxxxxx&AuthorizationUser=&Password=xxxxxxxxxxxx

Y nada más! siempre envía lo mismo, sin partes aleatorias ni nada.

Pensé que https sería suficiente, ese fiddler es un violador experimentado... el nonce es una aproximación interesante, pero no es suficiente, supongo que hay que colocar llaves en cada lado y con un algoritmo como md5 hacer algo. Saludos

Uthark · 22 Sep 2011

gekko777 dijo:
Pensé que https sería suficiente, ese fiddler es un violador experimentado... el nonce es una aproximación interesante, pero no es suficiente, supongo que hay que colocar llaves en cada lado y con un algoritmo como md5 hacer algo. Saludos

Fiddler hace un ataque MITM (Man in the middle), incluso el softphone saca una advertencia diciendo que el certificado (Fiddler) no está firmado, similar a lo que ocurre con algunas páginas web, en las cuales el navegador saca una advertencia.

Para asegurar mejor tu producto, se puede hacer un intercambio de datos un poco más extenso, ya que con Telmex, es simplemente mandar una solicitud y el servidor devuelve las credenciales, todo en un solo paso.

Se podría pensar en implementar algo en dos o tres etapas, en las cuales se intercambien nonces, llaves asimétricas, y establecer una conexión SSL directa.

Y si, como Ud. dice, acabamos de abrir la caja de pandora =)

gekko777 · 22 Sep 2011

?

Uthark dijo:
Fiddler hace un ataque MITM (Man in the middle), incluso el softphone saca una advertencia diciendo que el certificado (Fiddler) no está firmado, similar a lo que ocurre con algunas páginas web, en las cuales el navegador saca una advertencia.

Para asegurar mejor tu producto, se puede hacer un intercambio de datos un poco más extenso, ya que con Telmex, es simplemente mandar una solicitud y el servidor devuelve las credenciales, todo en un solo paso.

Se podría pensar en implementar algo en dos o tres etapas, en las cuales se intercambien nonces, llaves asimétricas, y establecer una conexión SSL directa.

Y si, como Ud. dice, acabamos de abrir la caja de pandora =)

Ok, Mira, no se si queras hacer una página web pública para lo de Telmex, yo hice algo en php que metiendo unos campos en eso lo hace y devuelve lo esperado. Quieres que lo hosteemos (perdón por mi jerga vulgar).

Uthark · 22 Sep 2011

gekko777 dijo:
Ok, Mira, no se si queras hacer una página web pública para lo de Telmex, yo hice algo en php que metiendo unos campos en eso lo hace y devuelve lo esperado. Quieres que lo hosteemos (perdón por mi jerga vulgar).

Jejejeje, pues yo preferiría no asumir esa responsabilidad. Creo que con un tutorial paso a paso con imágenes es suficiente, o publicar ese código PHP para el que lo quiera hostear por su cuenta.

Aunque sabemos que en ningún momento estamos haciendo acceso no autorizado, haciendo daños a la plataforma, sacando provecho gratuito o algo así, uno nunca sabe de qué se pueden pegar para ponerle problema a uno. Sólo estamos usando la cuenta Telmex en un dispositivo diferente al softphone, y ya.

LIBRE: Telefonia Con TV Cable

Lanero Regular

Lanero Reconocido

Lanero Regular

Lanero Regular

Lanero Reconocido

Lanero Regular

Lanero Regular

Lanero Regular

Lanero Regular

Lanero Regular

Lanero Reconocido

Lanero Reconocido

Lanero Regular

Lanero Reconocido

Lanero Regular

Lanero Reconocido

Lanero Regular

Lanero Reconocido

Lanero Regular

Lanero Reconocido