Reto VoIP – Gánate una entrada para el SecurityZone 2012 — Respuestas

Han vulnerado nuestra plataforma de VoIP, pudimos obtener una traza del tráfico, y sospechamos que este personaje es quien ha estado jugando con la plataforma. Si le entregas las respuestas correctas te dará la llave para ir en Diciembre al Security Zone 2012 en Cali Colombia

La primera persona que conteste correctamente se llevará la entrada al security zone 2012 y una camiseta edición especial de BusyTone, que será entregada en el evento.

___________________________________________________________

Felicidades a nuestro ganador @Bambino0710, estas son las respuestas del reto:

Solucionario

Cual de estas versiones de software corre la PBX? :
Para esta y todas las respuestas wireshark es una herramienta muy util, con el determinaremos que la ip 192.168.0.16 es el servidor :

Asterisk 1.8

Las direcciones IP de los teléfonos son? :
ya sabiendo cual es el server buscamos que otras ip’s interactuan en la trama.

192.168.0.14 y 192.168.0.15

Cuales de estos User – Agent NO se encuentran en la traza? :
Conociendo las 2 ip’s que interactuan en el servidor buscamos sus respectivos user-agent


Bria iOS 2.2.1, Linksys/PAP2-3.1.22, Yealink SIP-T20P 9.61.0.85, Linksys/PAP2-3.1.20

En la captura el diablo robot nos deja un mensaje que no podemos descifrar fácilmente ya que no está en nuestro lenguaje, que dice el mensaje? :
Aca la cosa es mas complicada, podemos ver muchas llamadas, con palabras de homero, con musica clasica, pero como diablo robot es una maquina busquemos algo mas mecanico, en muchas llamadas hay tonos “dtmf”

encontramos “887303607329663″.
Ahora si miramos los viejos telefonos celulares, encontramos que ellos tienen un keymap donde cada numero es entre 3-4 letras ejemplo

pueden salir muchas posibles conbinaciones de texto pero si usamos una pista oculta en el fondo de la imagen del diablo robot “cambiar de color el fondo” encontramos una url que lleva a una pagina, la cual provee una pista de que se esta hablando.
VUSF EN SECZONE

Gracias a todos los participantes, recuerden estar pendientes de nuestro twitter para mas sorpresas.