What you get is Not what you see @ 06-01-2009 10:38: > Asteriskin aciklari var mi? Ya da kurduktan sonra ne gibi onlemler > almak lazim? Su-i istimal (exploitation) edildigini duydum.
açık olmasa dahi SIP ve RTP protokolünün basitliğinden dolayı sunucu üzerinde duran herhangi birisi gelen giden paketleri kaydedip bunları mantıklı bir düzende sıraladığında konuşmayı dinleyebilir diye düşünüyorum, sonuç itibari ile giden paketlerin içeriği ulaw (gsm) sıkıştırması ile sıkıştırılmış ses dosyaları ve nasıl mpg123 ve sox ile mp3'leri .gsm formatına sıkıştırabiliyorsak doğal olarakta tersine döndürmekte mümkün olabilir, artı asterisk'te tüm konuşmaları -bkz. call center diyaloglarının kaydı- otomatik olarak kaydedecek şekilde konfigüre edebilir ama tabi bunlar direkt olarak asterisk'in eksileri değil, sistem yöneticisinin genel olarak karşısına çıkabilecek problemlerdir. -- Omer Barlas [email protected] _______________________________________________ Linux-guvenlik mailing list [email protected] http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
