sr-users-es

sr-users-es@lists.kamailio.org

487 discussions

Fwd: [Users-es] Re: HttpDigest no seguro

by Javier Allende Astigarraga

Hola iñaki,se envia un hash, el cual puedes coger con sipdump y con sipcrack sacarla. y claro la solución es TLS o el cifrado de la información. Ahora me voy a meter con eavesdropping.o escuchar las conversaciones y leyendo lo q he leido,la solución parece pasar por TLS o ZTRP,o alguno me comenta otra solucíon. - -- ===================================================== Legolas_Bilbao[ID2006][GKR] Dios creo un equipo Perfecto a los demas los lleno de extranjeros http://www.forosindicedonkey.com http://usuarios.lycos.es/ligaforo/ =====================================================

17 years, 4 months

[Users-es] Fwd: [OpenSER-Users] OpenSER v1.2.2 released

by Jesus Rodriguez

Ya tenemos nueva versión de OpenSER... Inicio del mensaje reenviado: > De: Daniel-Constantin Mierla <daniel(a)voice-system.ro> > Fecha: 16 de agosto de 2007 17:37:47 GMT+02:00 > Para: "users(a)openser.org" <users(a)openser.org>, devel > <devel(a)openser.org>, business(a)openser.org > Asunto: [OpenSER-Users] OpenSER v1.2.2 released > Responder a: daniel(a)voice-system.ro > > Hello, > > version 1.2.2 of OpenSER has been released. This is a minor release > in the branch of 1.2 release series, containing only fixes to bugs > found since the previous release 1.2.1. > > See all changes at: > http://www.openser.org/pub/openser/1.2.2/ChangeLog > > The configuration script used with any 1.2.x version is compatible. > There was a change in the structure of table "active_watchers" for > handling local and remote CSeq numbers -- you have to recreate this > table if you are using presence module (instructions are provided > here: http://openser.org/dokuwiki/doku.php/install:1.2.1-to-1.2.2). > > Source tarball can be downloaded from: > http://www.openser.org/pub/openser/latest/src/ > Or from sourceforge download page: > http://sourceforge.net/project/showfiles.php?group_id=139143 > > Download page providing several options is available at: > http://www.openser.org/mos/view/Download/ > > The documentation for modules is posted at: > http://openser.org/docs/modules/1.2.x/ > Main documentation page is available at: > http://www.openser.org/mos/view/OpenSER-Documentation-Repository/ > > If someone wants to contribute with packages for different distros, > please send the link from where can be downloaded to team(a)openser.org. > > We would like to thank to all developers and contributors for their > work with coding and testing for this new release. > > Cheers, > Daniel > > _______________________________________________ > Users mailing list > Users(a)openser.org > http://openser.org/cgi-bin/mailman/listinfo/users > Saludos JesusR. ------------------------------------ Jesus Rodriguez VozTelecom Sistemas, S.L. jesusr(a)voztele.com http://www.voztele.com Tel. 902360305 -------------------------------------

17 years, 4 months

[Users-es] Re: HttpDigest no seguro

by Antonio Pardo

El Thursday 16 August 2007 10:16:49 Iñaki Baz Castillo escribió: > El Tuesday 14 August 2007 16:42:01 Javier Allende Astigarraga escribió: > > Como puedo mejorar la seguridad en el momento de registrarse?? ya he > > comprobado que con http digest puedo obtener la contraseña > ¿Qué es lo que has comprobado? ¿Has mirado cómo funciona el http-digest? Lo > que se envía NO es la contraseña, es la respuesta a un desafío en el que el > emisor (el servidor) y el desafiado (el llamante) comparten un secreto (la > contraseña del llamante). En ningún caso se envía la contraseña en texto > plano ni nada similar. Pero no es imposible sacar la contraseña a partir del hash, ¿no? Ciao -- http://debaser.homelinux.com/

17 years, 4 months

[Users-es] Problemas con configuración de sipwise

by Raúl Alexis Betancor Santana

He estado experimentando con una configuración de las que genera sipwise y no llego a entender porque falla. La config: Teléfono IP <-> OpenSer <-> Asterisk (echo Test) El teléfono se registra sin problemas en el OpenSer y lanza una llamada, que OpenSer distribuye al Asterisk mediante el módulo dispatch, en el Asterisk solo hay un dialplan con un EchoTest. Todo el dialogo SIP es correcto hasta que el Asterisk hace el Answer() y en ese momento, cuando el SIP-ACK llega al OpenSer desde el asterisk, el openser lo toma como una nueva sesion SIP y lo descarta, cortandose la comunicación. No añado el archivo del openser.cfg porque es un tostón de 1026 lineas de script, pero vamos, es de los autogenerados de sipwise, osea que no hay mucha miga, lo único que he cambiado, es que no uso rtpproxy ni mediaproxy .. sino el módulo dispatch, para enviar a Asterisk. Pego solo el main route y la ruta implicada: ######################################################################## # Request route 'main' ######################################################################## route[0] { xlog("L_INFO", "New request - M=$rm RURI=$ru F=$fu T=$tu IP=$si ID=$ci\n"); force_rport(); if(msg:len > max_len) { xlog("L_INFO", "Message too big - M=$rm RURI=$ru F=$fu T=$tu IP=$si ID=$ci\n"); sl_send_reply("513", "Message Too Big"); exit; } if (!mf_process_maxfwd_header("10")) { xlog("L_INFO", "Too many hops - M=$rm RURI=$ru F=$fu T=$tu IP=$si ID=$ci\n"); sl_send_reply("483", "Too Many Hops"); exit; } if(!is_method("REGISTER")) { if(nat_uac_test("19")) { record_route(";nat=yes"); } else { record_route(); } } if(is_method("CANCEL") || is_method("BYE")) { end_media_session(); } if(loose_route()) { if(!has_totag()) { xlog("L_INFO", "Initial loose-routing rejected - M=$rm RURI=$ru F=$fu T=$tu IP=$si ID=$ci\n"); sl_send_reply("403", "Initial Loose-Routing Rejected"); exit; } if(nat_uac_test("19") || search("^Route:.*;nat=yes")) { fix_nated_contact(); setbflag(6); } if(is_method("BYE")) { setflag(24); # account failed transactions setflag(25); # account successful transactions } # mark as loose-routed for acc setflag(26); route(12); } if(is_method("REGISTER")) { route(11); } setflag(24); # account failed transactions setflag(25); # account successful transactions if(is_method("INVITE")) { route(13); } if(is_method("CANCEL") || is_method("ACK")) { route(19); } route(20); } [...] ######################################################################## # Request route 'base-route-local' ######################################################################## route[19] { t_on_reply("1"); if(t_check_trans()) { xlog("L_INFO", "Request leaving server - M=$rm RURI=$ru F=$fu T=$tu IP=$si ID=$ci\n"); if(!t_relay()) { sl_reply_error(); } } else { xlog("L_INFO", "Dropping mis-routed request - M=$rm RURI=$ru F=$fu T=$tu IP=$si ID=$ci\n"); } exit; } ---------------- El problema es que cuando llega un ACK desde el Asterisk indicando que el Invite que OpenSer reenvio al Asterisk ha pasado a Answer, la función t_check_trans() parece no enterarse, y se trata el ACK como si fuese una sesion nueva, tira por otra parte del script de openser y falla. ¿Alguna cosa evidente que me estoy saltando? -- Raúl Alexis Betancor Santana Dimensión Virtual S.L.

17 years, 4 months

[Users-es] append_branch y call forwarding

by Saúl Ibarra

Hoola: Sorry por mandar este mail a las 2 listas, es por si alguien todavía no se ha cambiado... He implementado un sistema de call forward con OpenSER bajo los 3 tipicos supuestos (blind, busy y no answer). Me funciona, pero tengo una dudilla respecto a la función append_branch: según yo entiendo, lo que hace es "abir" un nuevo call leg (o algo asi) hacia el ruri indicado y luego conectarme. Pues bien, yo lo he utilizado porque me daba error y me decia que no quedaban branches... y al ponerlo voila! La cuestion es: es esto correcto? Por otro lado, al implementar la cosa esta me ha venido la siguiente duda: Cuando el desvío es blind, simplemente cojo el uri que tengo almacenado en la tabla usr_preferences hago relay hacia alli, por lo que si soy yo mismo no hay problema, la llamada iria saltando y saltando hasta llegar a destino. En cambio, el control del desvio si ocupado o si no contesta lo hago en el on_failure, y por lo tanto, no puedo hacer ese "bucle", es decir, si el usuario destino tambien se encuentra desviado, yo no lo se. Pregunta: como puedo volver a meter la llamada en el route central (con el ruri alterado) para asi poder tener un forwarding "recursivo"? Ahora mismo lo tengo tal que asi: # ----------------------------------------------------------------- # failure_route[1] -- Cuando falla un INVITE - 486 busy o 408 no answer, le mandamos al buzon o desviamos # ----------------------------------------------------------------- failure_route[1] { if(!t_was_cancelled()) { if (t_check_status("(486)|(408)")) { ## Miramos si tiene el Voicemail activado if (avp_db_load("$ruri/username", "$avp(s:vm)")) { xlog("L_INFO","$Cbx--- Voicemail ACTIVADO ---$Cxx\n"); revert_uri(); rewritehostport("10.68.42.134:5070"); append_branch(); ## Activamos el flag 10 para evitar bucles xlog("L_INFO","$Cbx---> Redirigiendo al Voicemail...$Cxx\n"); setflag(10); route(1); exit; } } ## Si devuelve BUSY comprobamos su hay desvio if (isflagset(21) && t_check_status("486")) { if (avp_pushto("$ruri", "$avp(s:cfb)")) { avp_delete("$avp(s:cfb)"); resetflag(21); route(6); exit; } } ## Si devuelve NO ANSWER comprobamos su hay desvio if (isflagset(22) && t_check_status("408")) { if (avp_pushto("$ruri", "$avp(s:cfna)")) { avp_delete("$avp(s:cfna)"); resetflag(22); xlog("L_INFO","$Cbx Estoy en el failure donde noanswer $Cxx\n"); route(6); exit; } } } } -- Saúl -- "Some people say why, other just say, why not." ---------------------------------------------------------------- http://www.saghul.net/

17 years, 4 months

Re: [Users-es] Lista users-es en openser.org

by Jesus Rodriguez

Hola Saúl, > Que rápida e indolora ha sido la migración jeje. Por curiosidad... que > se va a hacer con la lista de GoogleGroups? Creo que se habló de > mantener el archivo... He suscrito en la lista la dirección que pasó Antonio para mantener el archivo remoto. También he cambiado el Reply-To: a que sea la lista porque ahora no la incluía y las respuestas iban directamente al remitente. Saludos JesusR. > El 16/08/07, Jesus Rodriguez <jerocu(a)gmail.com> escribió: > > Hola, > > > > Recibes este mail porque eres miembro del grupo openser-es de Google > > groups. Como se acordó en el grupo, la lista se ha trasladado al > > servidor de listas de OpenSER. > > > > Además de este, habrás recibido otro mail dandote la bienvenida a la > > lista y explicandote algunas cosas sobre como gestionar tu > > suscripción, cambiar tu contraseña, etc. > > > > Para enviar mensajes a la lista usa la dirección: users-es(a)openser.org > > > > P.D. Este mail también sirve de prueba... :-) > > > > Saludos > > JesusR. > > > > _______________________________________________ > > Users-es mailing list > > Users-es(a)openser.org > > http://openser.org/cgi-bin/mailman/listinfo/users-es > > > > > -- > Saúl -- "Some people say why, other just say, why not." > ---------------------------------------------------------------- > http://www.saghul.net/ > > >

17 years, 4 months

[Users-es] Lista users-es en openser.org

by Jesus Rodriguez

Hola, Recibes este mail porque eres miembro del grupo openser-es de Google groups. Como se acordó en el grupo, la lista se ha trasladado al servidor de listas de OpenSER. Además de este, habrás recibido otro mail dandote la bienvenida a la lista y explicandote algunas cosas sobre como gestionar tu suscripción, cambiar tu contraseña, etc. Para enviar mensajes a la lista usa la dirección: users-es(a)openser.org P.D. Este mail también sirve de prueba... :-) Saludos JesusR.

17 years, 4 months

Jump to page:

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

sr-users-es