1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Zoiper: настройка и подключение SIP-клиента к Komunikator на различных устройствах

Zoiper: настройка и подключение SIP-клиента к Komunikator на различных устройствах

Zoiper — бесплатный клиент для IP-телефонии, отличается от аналогов простотой установки и лаконичностью в настройках. Осуществляет поддержку протоколов SIP, IAX и XMPP.
Наличие версий под мобильные устройства и кроссплатформенность сделали его универсальным софтфоном.
Бесперебойное общение и качественная звукопередача, при кратковременной потере связи, прием факсов и создание большого количества учетных записей, выгодно отличает его от аналогов.

Рассмотрим установку и настройку софтфона Zoiper на примере подключения к АТС Komunikator.
После установки платформы Komunikator у каждого оператора будет свой SIP-аккаунт, который включает в себя: внутренний номер сотрудника — он же логин, пароль и адрес сервера, где у вас расположена АТС:

  • Внутренний номер — 125
  • Пароль — Gr56eQ
  • IP адрес сервера — 555.55.55.5

Эти данные вам необходимо запомнить, далее мы их будем указывать для создания SIP-аккаунта в софтфоне Zoiper.

AdBlock похитил этот баннер, но баннеры не зубы — отрастут

Ну почему же. STUN-серверы тоже бывают с аутентификацией, то есть, вполне может быть пароль и проблемы с его безопасностью.

Другое дело, что SIP-сессия по очевидным причинам не идёт через STUN. Она на то и нужна, чтобы договориться, как идти.

UPD: Проверяли. И удивительно — неужели троян на всех (минимум трёх) устройствах сразу, причём на одном из них ещё стоит DrWeb?

Я к тому клоню, что Zoiper и есть сам этот троян 🙂

Левых не видно, а как насчет доверенных? Ведь может быть троянец-инсайдер…

Читать еще:  Программа Diskpart обнаружила ошибк?.

И потом, взлома не видно, а попытки взлома? не ведется учет попыток использования старого пароля? Может это уязвимость какую-то нашли, проверяли…

Вообще логируются фейлы. Я, правда, уже не смотрел. Меня интересовало, сразу ли пароли были верные — да, были сразу. То есть, связка (сервер, логин, пароль) была подключавшимся сразу известна.

Троянец-инсайдер — это как-то тоже маловероятно. Доверенные — это две машины на линуксе в непосредственной близости к серверу, и одна макось через ssh.

В любом случае, подозрительно, если это уязвимость и т.п. — почему именно зойпер и только зойпер, причём все учётки с зойпером какие были?

Нам тоже в субботу сипнет прислал:

Здравствуйте,
Наблюдается опасная активность по международным направлениям. С огорчением должны сообщить, что Ваше оборудование взломано, пароли украдены.
Мы постарались максимально снизить риск немедленного обнуления баланса, список заблокированных вызовов прилагается. Однако применяемая мошенниками схема довольно гибкая. Ликвидация утечки исключительно средствами SIPNET невозможна. Только Вы можете обезопасить свое оборудование и прекратить неправомерное использование счета.
Пожалуйста, проверьте журналы вызовов, систему контроля доступа и замените пароли. Прочитайте статью bit.ly/voipfraud

SIP ID: 00********
IP: 206.222.164.204 (USCA Los Angeles)
Фрод лог за последний день
MSK (UTC+04:00) E.164 Direction IP User-Agent Code
07.12.2013 03:43:02 972599451641 Israel Mobile — Jawall 206.222.164.204 (USCA Los Angeles) eyeBeam release 3007n stamp 17816 Direction,Provider,User agent
07.12.2013 03:42:55 972599451641 Israel Mobile — Jawall 206.222.164.204 (USCA Los Angeles) eyeBeam release 3007n stamp 17816 Direction,Provider,User agent
07.12.2013 03:42:52 448009879077 United Kingdom Shared Cost 206.222.164.204 (USCA Los Angeles) eyeBeam release 3007n stamp 17816 Blacklisted
07.12.2013 03:41:07 48185210940 Poland Proper 206.222.164.204 (USCA Los Angeles) eyeBeam release 3007n stamp 17816 Blacklisted
07.12.2013 03:40:59 448009879077 United Kingdom Shared Cost 206.222.164.204 (USCA Los Angeles) eyeBeam release 3007n stamp 17816 Blacklisted
07.12.2013 03:40:53 972599451641 Israel Mobile — Jawall 206.222.164.204 (USCA Los Angeles) eyeBeam release 3007n stamp 17816 Direction,Provider,User agent
07.12.2013 03:40:47 972599451641 Israel Mobile — Jawall 206.222.164.204 (USCA Los Angeles) eyeBeam release 3007n stamp 17816 Direction,Provider,User agent
07.12.2013 03:40:41 972599451641 Israel Mobile — Jawall 206.222.164.204 (USCA Los Angeles) eyeBeam release 3007n stamp 17816 Direction,Provider,User agent

Читать еще:  Скачать приложение uninstaller для андроид. Основные функции Revo Uninstaller Mobile для Android

Но я настолько уверен что с атс всё ок, что даже подумал на какие-то ошибки со стороны Сипнета. Эта статья добавила плюсов в эту версию.

Используется DIGEST аутентификация. То есть, пароли в открытом виде по сети не пересылаются, перехватывать нечего.

Пользователи не знали пароли друг друга и даже свои собственные (в духе: записан — и ладно, сам пароль незапоминаемый), вариант социальной инженерии исключен.

Как-то так, наговорили на $3.5.

Андройдовские приложения не использовались, был клиент на Mac OS X и клиенты на iOS. За несколько лет было перепробовано много клиентов для iPhone. Так что не только андройдоводы пострадали.

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector