Episode 2: A nouveau, plus de communications SIP possible depuis le client, malgré mon changement de port source sur l’équipement du client. Ca a donc tenu quelques heures. J’ai rechangé le port source en mettant un port aléatoire entre 5500 et 5900, et ça remarche.
Il y a quelque chose de pourri au royaume de Livebox… Quelqu’un sait s’il y a une sorte d’IDS intégré à la Livebox Pro v3, qui pourrait éventuellement prendre certains paquets SIP entre les 2 équipements pour une attaque ? J’ai pas d’autres idées pour le moment. Le 5 oct. 2015 à 14:27, David Ponzone <[email protected]> a écrit : > Je viens de constater une bizarrerie chez un client qui a un trunk SIP > derrière une Livebox Pro (oui je sais…). > J’ai l’impression qu’Orange sur son réseau (ou une portion de son réseau) > filtre ce qui a comme port source et destination 5060. > Quand j’ai mis 5061 comme port destination sur l’équipement du client, je > voyais arriver chez moi: > UDP:5060 -> UDP:5061 > Quand j’ai remis 5060 comme port destination: > rien > Quand j’ai dit à l’équipement d’utiliser 5080 comme port source, je recevais: > UDP:5080 -> UDP:5060 > > Quelqu’un a de l’info précise là-dessus ? Ils hijackent les comms UDP > 5060->5060 en considérant que ça vient forcément des ports FXS de la box ? > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
