Re: [AsteriskBrasil] Dúvidas sobre encriptação
Para isso utilize o campo md5secret. Para gerar a senha utilize: echo -n ramal:asterisk:senha | md5sum 2013/10/24 Daniel Feliciano danielfeliciano...@hotmail.com Bom dia pessoal, estou trabalhando com as senhas dos ramais sip com encriptação base64, codificadas através desse site http://www.base64decode.org, então como exemplo coloquei senhaasterisk e ele me retornou esse valor encriptado c2VuaGFhc3Rlcmlzaw==. Então me gerou 3 duvidas: 1 - É só copiar esse valor para o campo secret da configuração do ramal sip que esta td bem? Não preciso instalar nada a mais? 2 - Como vcs podem ter visto nesse site que indiquei em cima, ele tanto codifica como decodifica em Base64, então aonde estaria minha segurança? Pois uma vez o invasor tendo acesso a senha encriptada, bastaria ele COPIA E COLAR nesse site e descobrir a senha. 3 - O Base64 não seria o mais indicado, e sim o md5 ou SHA1? Obrigado desde já por todas as contribuições Daniel ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1; Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7; Intercomunicadores para acesso remoto via rede IP. Conheça em www.Khomp.com. ___ ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7. Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. Channel Bank – Appliance Asterisk - Acesse www.aligera.com.br. ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1; Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7; Intercomunicadores para acesso remoto via rede IP. Conheça em www.Khomp.com. ___ ALIGERA Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7. Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. Channel Bank Appliance Asterisk - Acesse www.aligera.com.br. ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] Dúvidas sobre encriptação
Obrigado Ronaldo,entao excluo o item secret e coloco md5secret = senhaencriptadaMD5, certo?Existe alguma diferenca de gera-la atraves de um site ou do comando que vc passou? Abs From: ronald...@gmail.com Date: Thu, 24 Oct 2013 09:00:07 -0200 To: asteriskbrasil@listas.asteriskbrasil.org Subject: Re: [AsteriskBrasil] Dúvidas sobre encriptação Para isso utilize o campo md5secret.Para gerar a senha utilize: echo -n ramal:asterisk:senha | md5sum 2013/10/24 Daniel Feliciano danielfeliciano...@hotmail.com Bom dia pessoal,estou trabalhando com as senhas dos ramais sip com encriptação base64, codificadas através desse site http://www.base64decode.org, então como exemplo coloquei senhaasterisk e ele me retornou esse valor encriptado c2VuaGFhc3Rlcmlzaw==. Então me gerou 3 duvidas: 1 - É só copiar esse valor para o campo secret da configuração do ramal sip que esta td bem? Não preciso instalar nada a mais? 2 - Como vcs podem ter visto nesse site que indiquei em cima, ele tanto codifica como decodifica em Base64, então aonde estaria minha segurança? Pois uma vez o invasor tendo acesso a senha encriptada, bastaria ele COPIA E COLAR nesse site e descobrir a senha. 3 - O Base64 não seria o mais indicado, e sim o md5 ou SHA1? Obrigado desde já por todas as contribuições Daniel ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1; Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7; Intercomunicadores para acesso remoto via rede IP. Conheça em www.Khomp.com. ___ ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7. Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. Channel Bank – Appliance Asterisk - Acesse www.aligera.com.br. ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1; Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7; Intercomunicadores para acesso remoto via rede IP. Conhe�a em www.Khomp.com. ___ ALIGERA � Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7. Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. Channel Bank � Appliance Asterisk - Acesse www.aligera.com.br. ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1; Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7; Intercomunicadores para acesso remoto via rede IP. Conheça em www.Khomp.com. ___ ALIGERA Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7. Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. Channel Bank Appliance Asterisk - Acesse www.aligera.com.br. ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] Dúvidas sobre encriptação
mais um detalhe, tb nao daria na mesma? Se eu pegar a senha encriptada MD5 e coloca-la em um decriptador nao vou ter acesso a ela da mesma forma? Por ultimo, o asterisk da suporte a SHA1? Caso sim, nao seria melhor usa-lo invés do MD5? From: danielfeliciano...@hotmail.com To: asteriskbrasil@listas.asteriskbrasil.org Date: Thu, 24 Oct 2013 14:11:23 +0300 Subject: Re: [AsteriskBrasil] Dúvidas sobre encriptação Obrigado Ronaldo,entao excluo o item secret e coloco md5secret = senhaencriptadaMD5, certo?Existe alguma diferenca de gera-la atraves de um site ou do comando que vc passou? Abs From: ronald...@gmail.com Date: Thu, 24 Oct 2013 09:00:07 -0200 To: asteriskbrasil@listas.asteriskbrasil.org Subject: Re: [AsteriskBrasil] Dúvidas sobre encriptação Para isso utilize o campo md5secret.Para gerar a senha utilize: echo -n ramal:asterisk:senha | md5sum 2013/10/24 Daniel Feliciano danielfeliciano...@hotmail.com Bom dia pessoal,estou trabalhando com as senhas dos ramais sip com encriptação base64, codificadas através desse site http://www.base64decode.org, então como exemplo coloquei senhaasterisk e ele me retornou esse valor encriptado c2VuaGFhc3Rlcmlzaw==. Então me gerou 3 duvidas: 1 - É só copiar esse valor para o campo secret da configuração do ramal sip que esta td bem? Não preciso instalar nada a mais? 2 - Como vcs podem ter visto nesse site que indiquei em cima, ele tanto codifica como decodifica em Base64, então aonde estaria minha segurança? Pois uma vez o invasor tendo acesso a senha encriptada, bastaria ele COPIA E COLAR nesse site e descobrir a senha. 3 - O Base64 não seria o mais indicado, e sim o md5 ou SHA1? Obrigado desde já por todas as contribuições Daniel ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1; Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7; Intercomunicadores para acesso remoto via rede IP. Conheça em www.Khomp.com. ___ ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7. Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. Channel Bank – Appliance Asterisk - Acesse www.aligera.com.br. ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1; Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7; Intercomunicadores para acesso remoto via rede IP. Conhe�a em www.Khomp.com. ___ ALIGERA � Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7. Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. Channel Bank � Appliance Asterisk - Acesse www.aligera.com.br. ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1; Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7; Intercomunicadores para acesso remoto via rede IP. Conhe�a em www.Khomp.com. ___ ALIGERA � Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7. Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. Channel Bank � Appliance Asterisk - Acesse www.aligera.com.br. ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1; Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7; Intercomunicadores para acesso remoto via rede IP. Conheça em www.Khomp.com. ___ ALIGERA Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7. Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. Channel Bank Appliance Asterisk - Acesse www.aligera.com.br. ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] Dúvidas sobre encriptação
Se conhece um decriptador que funcione para qualquer hash md5, por favor me apresente. Sha1 somente para SRTP. Abraço; 2013/10/24 Daniel Feliciano danielfeliciano...@hotmail.com mais um detalhe, tb nao daria na mesma? Se eu pegar a senha encriptada MD5 e coloca-la em um decriptador nao vou ter acesso a ela da mesma forma? Por ultimo, o asterisk da suporte a SHA1? Caso sim, nao seria melhor usa-lo invés do MD5? -- From: danielfeliciano...@hotmail.com To: asteriskbrasil@listas.asteriskbrasil.org Date: Thu, 24 Oct 2013 14:11:23 +0300 Subject: Re: [AsteriskBrasil] Dúvidas sobre encriptação Obrigado Ronaldo, entao excluo o item secret e coloco md5secret = senhaencriptadaMD5, certo? Existe alguma diferenca de gera-la atraves de um site ou do comando que vc passou? Abs -- From: ronald...@gmail.com Date: Thu, 24 Oct 2013 09:00:07 -0200 To: asteriskbrasil@listas.asteriskbrasil.org Subject: Re: [AsteriskBrasil] Dúvidas sobre encriptação Para isso utilize o campo md5secret. Para gerar a senha utilize: echo -n ramal:asterisk:senha | md5sum 2013/10/24 Daniel Feliciano danielfeliciano...@hotmail.com Bom dia pessoal, estou trabalhando com as senhas dos ramais sip com encriptação base64, codificadas através desse site http://www.base64decode.org, então como exemplo coloquei senhaasterisk e ele me retornou esse valor encriptado c2VuaGFhc3Rlcmlzaw==. Então me gerou 3 duvidas: 1 - É só copiar esse valor para o campo secret da configuração do ramal sip que esta td bem? Não preciso instalar nada a mais? 2 - Como vcs podem ter visto nesse site que indiquei em cima, ele tanto codifica como decodifica em Base64, então aonde estaria minha segurança? Pois uma vez o invasor tendo acesso a senha encriptada, bastaria ele COPIA E COLAR nesse site e descobrir a senha. 3 - O Base64 não seria o mais indicado, e sim o md5 ou SHA1? Obrigado desde já por todas as contribuições Daniel ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1; Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7; Intercomunicadores para acesso remoto via rede IP. Conheça em www.Khomp.com. ___ ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7. Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. Channel Bank – Appliance Asterisk - Acesse www.aligera.com.br. ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1; Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7; Intercomunicadores para acesso remoto via rede IP. Conhe�a em www.Khomp.com. ___ ALIGERA � Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7. Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. Channel Bank � Appliance Asterisk - Acesse www.aligera.com.br. ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1; Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7; Intercomunicadores para acesso remoto via rede IP. Conhe�a em www.Khomp.com. ___ ALIGERA � Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7. Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. Channel Bank � Appliance Asterisk - Acesse www.aligera.com.br. ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1; Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7; Intercomunicadores para acesso remoto via rede IP. Conheça em www.Khomp.com. ___ ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7. Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. Channel Bank – Appliance Asterisk - Acesse www.aligera.com.br. ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1; Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7; Intercomunicadores para acesso remoto via rede IP. Conheça em www.Khomp.com. ___ ALIGERA Fabricante nacional de Gateways SIP
Re: [AsteriskBrasil] Dúvidas sobre encriptação
Daniel, Base64 não é função de criptografia, mas sim de codificação (para facilitar a comunicação entre sistemas heterogênios) MD-5, SHA-1 não são funções de encriptação criptográfica, são funções de hash criptográfico (há uma enorme diferença). De forma geral, você pode gerar uma string fixa para uso na propriedade md5secret do sip.conf (ou preferivelmente users.conf) usando o comando: echo -n usuario sip:realm sip:senha | md5sum O -n configura echo para não adicionar uma nova linha ao final da string (\n), usuário sip é o login a ser usado, realm sip é o valor definido na propriedade realm na seção [general] do sip.conf (e não necessariamente asterisk), e por último senha é a senha que se deseja utilizar. O pipe (|) md5sum irá fazer um hash desta string usando a função de hash criptográfico MD-5. Isto irá previnir que as senhas fiquem armazenadas em texto plano (óbvio que se a senha for igual ao usuário, mesmo sua hash não ajudará muito) no arquivo de configuração (nenhum usuário além de asterisk e root deve ter acesso a /etc/asterisk de qualquer forma). Se durante o diálogo SIP o UAC (cliente SIP) e UAS (servidor SIP) conversam em texto plano, a senha será visível. É necessário estabelecer um canal seguro para a autenticação (e demais fases, se o objetivo é segurança). http://svn.digium.com/svn/asterisk/branches/11/README-SERIOUSLY.bestpractices.txt http://www.voip-info.org/wiki/view/Asterisk+security http://blogs.digium.com/2009/03/28/sip-security/ http://ofps.oreilly.com/titles/9781449332426/asterisk-Security.html http://www.voip-info.org/wiki/index.php?page=Asterisk+sip+permit-deny-mask Para os preguiçosos (o ideal é compreender a arquitetura de segurança e protocolos, mas se está apressado, vai um guia completo) http://www.nethemba.com/asterisk-security-hardening-1.0.pdf Alexandre Alencar Twitter @alexandreitpro http://blog.alexandrealencar.net/ http://www.alexandrealencar.net/ http://www.alexandrealencar.com http://www.servicosdeti.com.br/ COBIT, ITIL, CSM, LPI, MCP-I 2013/10/24 Daniel Feliciano danielfeliciano...@hotmail.com Bom dia pessoal, estou trabalhando com as senhas dos ramais sip com encriptação base64, codificadas através desse site http://www.base64decode.org, então como exemplo coloquei senhaasterisk e ele me retornou esse valor encriptado c2VuaGFhc3Rlcmlzaw==. Então me gerou 3 duvidas: 1 - É só copiar esse valor para o campo secret da configuração do ramal sip que esta td bem? Não preciso instalar nada a mais? 2 - Como vcs podem ter visto nesse site que indiquei em cima, ele tanto codifica como decodifica em Base64, então aonde estaria minha segurança? Pois uma vez o invasor tendo acesso a senha encriptada, bastaria ele COPIA E COLAR nesse site e descobrir a senha. 3 - O Base64 não seria o mais indicado, e sim o md5 ou SHA1? Obrigado desde já por todas as contribuições Daniel ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1; Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7; Intercomunicadores para acesso remoto via rede IP. Conheça em www.Khomp.com. ___ ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7. Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. Channel Bank – Appliance Asterisk - Acesse www.aligera.com.br. ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1; Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7; Intercomunicadores para acesso remoto via rede IP. Conheça em www.Khomp.com. ___ ALIGERA Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7. Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. Channel Bank Appliance Asterisk - Acesse www.aligera.com.br. ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] Dúvidas sobre encriptação
Ronaldão, estou fazendo um teste usando um campo md5secret, mas só dá senha errada no registro. Ast* 1.8 Gerei o hash 96fef62c5ff1282701e890a313f7efde da senha jefao123 pelo shell q vc indicou. Usei tb a função MD5() do *, gerou o msm hash No sip.conf ficou: md5secret=96fef62c5ff1282701e890a313f7efde Tem mais alguma coisa?? Flws Em 24-10-2013 09:00, Ronaldo Wochner escreveu: Para isso utilize o campo md5secret. Para gerar a senha utilize: echo -n ramal:asterisk:senha | md5sum 2013/10/24 Daniel Feliciano danielfeliciano...@hotmail.com mailto:danielfeliciano...@hotmail.com Bom dia pessoal, estou trabalhando com as senhas dos ramais sip com encriptação base64, codificadas através desse site http://www.base64decode.org http://www.base64decode.org/, então como exemplo coloquei senhaasterisk e ele me retornou esse valor encriptado c2VuaGFhc3Rlcmlzaw==. Então me gerou 3 duvidas: 1 - É só copiar esse valor para o campo secret da configuração do ramal sip que esta td bem? Não preciso instalar nada a mais? 2 - Como vcs podem ter visto nesse site que indiquei em cima, ele tanto codifica como decodifica em Base64, então aonde estaria minha segurança? Pois uma vez o invasor tendo acesso a senha encriptada, bastaria ele COPIA E COLAR nesse site e descobrir a senha. 3 - O Base64 não seria o mais indicado, e sim o md5 ou SHA1? Obrigado desde já por todas as contribuições Daniel ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1; Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7; Intercomunicadores para acesso remoto via rede IP. Conheça em www.Khomp.com http://www.Khomp.com. ___ ALIGERA -- Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7. Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. Channel Bank -- Appliance Asterisk - Acesse www.aligera.com.br http://www.aligera.com.br. ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org mailto:asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1; Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7; Intercomunicadores para acesso remoto via rede IP. Conheça em www.Khomp.com. ___ ALIGERA -- Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7. Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. Channel Bank -- Appliance Asterisk - Acesse www.aligera.com.br. ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1; Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7; Intercomunicadores para acesso remoto via rede IP. Conheça em www.Khomp.com. ___ ALIGERA Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7. Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. Channel Bank Appliance Asterisk - Acesse www.aligera.com.br. ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] Dúvidas sobre encriptação
Jefaopta, Certamente você fez errado... Você pegou a string jefao123 e passou para o md5sum e obteve como resultado 96fef62c5ff1282701e890a313f7efde Suponto que o ramal é 1000, a senha jefao123 e o realm do Asterisk/SIP é asterisk. Daí você passa a string: 1000:asterisk:jefao123 para o mdsum e você obtém como resultado a string d8ff14f6094b8a3026fb23e662d52cc2. É essa string que vai no md5secret. Free online md5 hash calculator http://md5-hash-online.waraxe.us/ Sds Alexandre Alencar Twitter @alexandreitpro http://blog.alexandrealencar.net/ http://www.alexandrealencar.net/ http://www.alexandrealencar.com http://www.servicosdeti.com.br/ COBIT, ITIL, CSM, LPI, MCP-I 2013/10/24 jefaokpta jefaok...@hotmail.com Ronaldão, estou fazendo um teste usando um campo md5secret, mas só dá senha errada no registro. Ast* 1.8 Gerei o hash 96fef62c5ff1282701e890a313f7efde da senha jefao123 pelo shell q vc indicou. Usei tb a função MD5() do *, gerou o msm hash No sip.conf ficou: md5secret=96fef62c5ff1282701e890a313f7efde Tem mais alguma coisa?? Flws Em 24-10-2013 09:00, Ronaldo Wochner escreveu: Para isso utilize o campo md5secret. Para gerar a senha utilize: echo -n ramal:asterisk:senha | md5sum 2013/10/24 Daniel Feliciano danielfeliciano...@hotmail.com Bom dia pessoal, estou trabalhando com as senhas dos ramais sip com encriptação base64, codificadas através desse site http://www.base64decode.org, então como exemplo coloquei senhaasterisk e ele me retornou esse valor encriptado c2VuaGFhc3Rlcmlzaw==. Então me gerou 3 duvidas: 1 - É só copiar esse valor para o campo secret da configuração do ramal sip que esta td bem? Não preciso instalar nada a mais? 2 - Como vcs podem ter visto nesse site que indiquei em cima, ele tanto codifica como decodifica em Base64, então aonde estaria minha segurança? Pois uma vez o invasor tendo acesso a senha encriptada, bastaria ele COPIA E COLAR nesse site e descobrir a senha. 3 - O Base64 não seria o mais indicado, e sim o md5 ou SHA1? Obrigado desde já por todas as contribuições Daniel ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1; Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7; Intercomunicadores para acesso remoto via rede IP. Conheça em www.Khomp.com. ___ ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7. Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. Channel Bank – Appliance Asterisk - Acesse www.aligera.com.br. ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1; Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7; Intercomunicadores para acesso remoto via rede IP. Conheça em www.Khomp.com. ___ ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7. Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. Channel Bank – Appliance Asterisk - Acesse www.aligera.com.br. ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1; Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7; Intercomunicadores para acesso remoto via rede IP. Conheça em www.Khomp.com. ___ ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7. Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. Channel Bank – Appliance Asterisk - Acesse www.aligera.com.br. ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1; Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7; Intercomunicadores para acesso remoto via rede IP. Conheça em www.Khomp.com. ___ ALIGERA Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7. Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. Channel Bank Appliance Asterisk - Acesse www.aligera.com.br. ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] Dúvidas sobre encriptação
Potz parceiro, eu estava realmente equivocado. Funcionou lindo agora. Vlw Em 24-10-2013 15:14, Alexandre Cavalcante Alencar escreveu: Jefaopta, Certamente você fez errado... Você pegou a string jefao123 e passou para o md5sum e obteve como resultado 96fef62c5ff1282701e890a313f7efde Suponto que o ramal é 1000, a senha jefao123 e o realm do Asterisk/SIP é asterisk. Daí você passa a string: 1000:asterisk:jefao123 para o mdsum e você obtém como resultado a string d8ff14f6094b8a3026fb23e662d52cc2. É essa string que vai no md5secret. Free online md5 hash calculator http://md5-hash-online.waraxe.us/ Sds Alexandre Alencar Twitter @alexandreitpro http://blog.alexandrealencar.net/ http://www.alexandrealencar.net/ http://www.alexandrealencar.com http://www.servicosdeti.com.br/ COBIT, ITIL, CSM, LPI, MCP-I 2013/10/24 jefaokpta jefaok...@hotmail.com mailto:jefaok...@hotmail.com Ronaldão, estou fazendo um teste usando um campo md5secret, mas só dá senha errada no registro. Ast* 1.8 Gerei o hash 96fef62c5ff1282701e890a313f7efde da senha jefao123 pelo shell q vc indicou. Usei tb a função MD5() do *, gerou o msm hash No sip.conf ficou: md5secret=96fef62c5ff1282701e890a313f7efde Tem mais alguma coisa?? Flws Em 24-10-2013 09:00, Ronaldo Wochner escreveu: Para isso utilize o campo md5secret. Para gerar a senha utilize: echo -n ramal:asterisk:senha | md5sum 2013/10/24 Daniel Feliciano danielfeliciano...@hotmail.com mailto:danielfeliciano...@hotmail.com Bom dia pessoal, estou trabalhando com as senhas dos ramais sip com encriptação base64, codificadas através desse site http://www.base64decode.org http://www.base64decode.org/, então como exemplo coloquei senhaasterisk e ele me retornou esse valor encriptado c2VuaGFhc3Rlcmlzaw==. Então me gerou 3 duvidas: 1 - É só copiar esse valor para o campo secret da configuração do ramal sip que esta td bem? Não preciso instalar nada a mais? 2 - Como vcs podem ter visto nesse site que indiquei em cima, ele tanto codifica como decodifica em Base64, então aonde estaria minha segurança? Pois uma vez o invasor tendo acesso a senha encriptada, bastaria ele COPIA E COLAR nesse site e descobrir a senha. 3 - O Base64 não seria o mais indicado, e sim o md5 ou SHA1? Obrigado desde já por todas as contribuições Daniel ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1; Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7; Intercomunicadores para acesso remoto via rede IP. Conheça em www.Khomp.com http://www.Khomp.com. ___ ALIGERA -- Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7. Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. Channel Bank -- Appliance Asterisk - Acesse www.aligera.com.br http://www.aligera.com.br. ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org mailto:asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1; Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7; Intercomunicadores para acesso remoto via rede IP. Conheça emwww.Khomp.com http://www.Khomp.com. ___ ALIGERA -- Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7. Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. Channel Bank -- Appliance Asterisk - Acessewww.aligera.com.br http://www.aligera.com.br. ___ Para remover seu email desta lista, basta enviar um email em branco paraasteriskbrasil-unsubscr...@listas.asteriskbrasil.org mailto:asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1; Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7; Intercomunicadores para acesso remoto via rede IP. Conheça em www.Khomp.com http://www.Khomp.com. ___ ALIGERA -- Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7. Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. Channel Bank -- Appliance Asterisk - Acesse www.aligera.com.br http://www.aligera.com.br. ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] Dúvidas sobre encriptação
Consegui fazer aqui, mto bom! Otimas referencias tb, ja economizou bastante tempo, pois o meu proximo post ia ser sobre os principais passos para seguranca no Asterisk heheehhttp://blogs.digium.com/2009/03/28/sip-security/ Abs Daniel Date: Thu, 24 Oct 2013 15:54:46 -0200 From: jefaok...@hotmail.com To: asteriskbrasil@listas.asteriskbrasil.org Subject: Re: [AsteriskBrasil] Dúvidas sobre encriptação Potz parceiro, eu estava realmente equivocado. Funcionou lindo agora. Vlw Em 24-10-2013 15:14, Alexandre Cavalcante Alencar escreveu: Jefaopta, Certamente você fez errado... Você pegou a string jefao123 e passou para o md5sum e obteve como resultado 96fef62c5ff1282701e890a313f7efde Suponto que o ramal é 1000, a senha jefao123 e o realm do Asterisk/SIP é asterisk. Daí você passa a string: 1000:asterisk:jefao123 para o mdsum e você obtém como resultado a string d8ff14f6094b8a3026fb23e662d52cc2. É essa string que vai no md5secret. Free online md5 hash calculator http://md5-hash-online.waraxe.us/ Sds Alexandre Alencar Twitter @alexandreitpro http://blog.alexandrealencar.net/ http://www.alexandrealencar.net/ http://www.alexandrealencar.com http://www.servicosdeti.com.br/ COBIT, ITIL, CSM, LPI, MCP-I 2013/10/24 jefaokpta jefaok...@hotmail.com Ronaldão, estou fazendo um teste usando um campo md5secret, mas só dá senha errada no registro. Ast* 1.8 Gerei o hash 96fef62c5ff1282701e890a313f7efde da senha jefao123 pelo shell q vc indicou. Usei tb a função MD5() do *, gerou o msm hash No sip.conf ficou: md5secret=96fef62c5ff1282701e890a313f7efde Tem mais alguma coisa?? Flws Em 24-10-2013 09:00, Ronaldo Wochner escreveu: Para isso utilize o campo md5secret. Para gerar a senha utilize: echo -n ramal:asterisk:senha | md5sum 2013/10/24 Daniel Feliciano danielfeliciano...@hotmail.com Bom dia pessoal, estou trabalhando com as senhas dos ramais sip com encriptação base64, codificadas através desse site http://www.base64decode.org, então como exemplo coloquei senhaasterisk e ele me retornou esse valor encriptado c2VuaGFhc3Rlcmlzaw==. Então me gerou 3 duvidas: 1 - É só copiar esse valor para o campo secret da configuração do ramal sip que esta td bem? Não preciso instalar nada a mais? 2 - Como vcs podem ter visto nesse site que indiquei em cima, ele tanto codifica como decodifica em Base64, então aonde estaria minha segurança? Pois uma vez o invasor tendo acesso a senha encriptada, bastaria ele COPIA E COLAR nesse site e descobrir a senha. 3 - O Base64 não seria o mais indicado, e sim o md5 ou SHA1? Obrigado desde já por todas as contribuições Daniel
