版豬 | pap2 lock版 已有人破解 請參考這 http://www.dslreports.com/forum/remark,14450684~start=0 至於目前最低價應該是 us 45 http://www.compuvest.us/ProductDetai...oductID=114759 |
回覆 |
會員 | X-Pro 的TelTel 設定: Display Name: 任意 User Name: user-name_AT_domain-name (@ 換成 _AT_) Authorization User: user-name@domain-name (用@, 不用 _AT_) Password: 密碼 Domain/Realm: teltel.com SIP Proxy: 202.5.224.91:9090 小弟覺得Voipuser.org 的作法很值得ITSP 參考, 用戶註冊Voipuser.org, 就可以得到至少一組英國的代表號(084), 想要使用免費資源, 就必須為組織增加收入, 你可以捐款給Voipuser.org, 或者請你的英國客戶撥打你的代表號和你連絡(費用或許比國際電話便宜), each inbound minute = one outbound minute, 羊毛出在羊身上, 這也無可厚非 Our community VoIP to PSTN Service 引用:
引用:
或許以下這篇可以稍微解釋為何有些ITSP(例如ZipGlobal)所搭售的硬體(ATA)是不開放參觀的(locked) Is Security Holding VoIP Back? 最好倒回來看, 比較能夠瞭解來籠去末, 尤其是一些吃到飽的方案, ITSP 怕遇到一機數用的情形發生, 把ATA 上鎖就成了主要的政策, VoIP Fraud: The Industry's Best-Kept Secret 談到破解, 這是永遠是沒完沒了的問題, 不過小弟不認為更換韌體能一勞永逸, 這應該是PAP2 目前韌體的瑕疵, ITSP 要對付這樣的用戶其實很容易, 大多數ITSP 都已經開始這麼做, 也就是用認證(Authentication)解決, 就以SPA-2000 來說, 如果Provisioning 受到ITSP 控制, 則用戶必須知道Admin 密碼才有權限更改Admin 設定(包含韌體更新), 所以PAP2 的韌體破解在SPA-2000 是不存在的, 在此情形下, 用戶只能選擇接受或者恢復出廠設定(這是必須留下的後門, 以備萬一用戶真的忘記Admin 密碼), 然而後者代表你可能無法繼續使用原ITSP 的服務, 除非你知道ITSP 的Proxy 設定(尤其是認證方式), 那又另當別論, 小弟在此絕少談論破解, 原因正如cheerx 所參考的那篇討論, 首先是破解檔案被拿掉(雖然可以移轉陣地), 其次是破解方法經不起時間考驗, SPA-2000 的軔体就沒有漏洞嗎? 功能愈強漏洞愈多, 誰會想到漏洞之一就在SIPURA FAQ 之中? | ||
回覆 |
會員 | 小弟其實也很好奇, 到底是哪些網友在觀看這篇討論, SIPURA SPA 在國外或許很紅, 但是國內很難以便宜的價格取得, 兩年前還有不少網友在賣帶門號的SPA-1000, 現在幾乎已經絕跡了, 既然大家都沒有東西可以實驗, 小弟也只能盡量蒐集其他有用的訊息提供給大家, 免得您看著看著就睡著了 引用:
Sipura Mass Deployment原本是針對SIPURA SPA-841 (IP Phone), SPA-841 FAQ 解釋的很詳細, 小弟雖然很早就看過SPA-841 FAQ, 但是也沒想到能拿來破解SPA-2000, 直到看到voip-info 的文章, 事實上小弟原本也沒有這個需求, 因為只要執行Factory Reset(各ITSP 做法不同), 要怎麼改就怎麼改, 然而完美的破解SPA-2000, 應該是Line1 保持ITSP 的設定, Line2 自由選擇(例如FWD), 這樣才能保有最大的彈性, 但是沒有admin 密碼, 一切都白談, 其次, 就算方法知道了, 還得加上適合的工具以及相關知識, 所以在進入主題之前, 先簡單介紹一下SPA-2000/PAP2 的Provisioning, 如果SPA-2000 是被ITSP 所控制(Provisioning Enable: Yes), 那麼大致開機程序如下: 1. 檢查Resync On ResetProfile Resync(再同步)是其中的核心, 除了定期將組態同步之外, 也可以強迫同步(Resync From SIP: Yes), 由於以上的組態是Admin 的權限, 各家的設定皆不同, 要破解就必須藉由Ethereal/Packetyzer 找出Profile Rule (將來這個步驟如果改用SSL 加密, 那就無解了), 假設內容如步驟2, 接下來以WinXP 示範破解步驟如下: 1. 安裝免費的Free TFTP Server 或Abyss Web Sever 和Packetyzer 2. 編輯spaxxxxxxxxxxxx.xml ("xxxxxxxxxxxx" 以MAC address 取代), 內容如下: <?xml version="1.0" encoding="ISO-8859-1"?>3. 將spaxxxxxxxxxxxx.xml 存放於Free TFTP Server 的Root directory 4. 修改C:\WINDOWS\system32\drivers\etc\hosts, 加入一行: ls.tftp.vonage.net 192.168.0.15. 啟動SPA-2000/PAP2 的DHCP Client, 清除DNS 設定, 點選Submit All Changes, 關機 6. 安裝WinXP ICS, 關閉區網內的DHCP, 或是直接把SPA-2000/PAP2 以Crossover Cable 連接PC 7. 執行Packetyzer 監看(非必要), 執行TFTP Server, SPA-2000/PAP2 開機, 等候一分鐘 8. 拿起話筒按****, 110#, 抄下IP 9. 瀏覽器輸入IP, 登入admin, 密碼1234, 進入Provisioning, 關閉Provision Enable & Resync On Reset & Resync From SIP & Resync After Upgrade Attempt, 點選Submit All Changes 小弟並無PAP2, 所以不確定PAP2 是否會鎖住DNS, 如果會的話, 而且參照網域名稱(例如ns4.vonage.net)的話, 就可以用ICS+hosts 解決, 如果不使用ICS, 則架設一個DNS Server 也可以騙得過去, 如果直接參照DNS IP(216.115.24.230/216.115.31.140), 而且無法修改(ua="na"), 那麼手續會複雜一點, 你可以安裝Microsoft Loopback Adapater, 或借用ADSL 撥號上網或安裝第二片網卡, 以上都可以直接指定IP(假冒DNS), 也可以運用一片網卡兩個IP, Enable Internal Route, 方法小弟曾在Win9x 試過可行, 這裡只是簡單提個概念, 詳細步驟可在精華區找的到 以上原理在於讓PC 假冒成SPA-2000/PAP2 會參考到的主機, 從而下載修改過的Profile (據Phoneboy, 原始cfg 有經過RC4 & AES 加密), 這個破解方法恐怕也只能維持一小段時間, 因為反制的方法很多, 就看SIPURA/Linksys 要把時間花在加強PPPoE/T.38 之上, 還是疲於應付ITSP 防破解的需求, 就算不修改韌體, ITSP 只要修改Proxy Server 也是可以防止破解, 這只是做與不做的問題, 就小弟的觀察, 以Linksys 提供給Vonage 的韌體甚至連Factory Reset 都鎖的死死的, 那些已經破解Vonage 的用戶, 將來不太可能再腳踏兩條船, 而SIPURA 可能不會很在乎這種雕蟲小技, 畢竟那也不是什麼迫在眉梢的問題, 不過這倒也引發另一個問題, Proxy Server 可以向UA(ATA) 要求認証, 那麼反過來說, UA 如何辨別Proxy Server 的真偽呢? 補充: 其實要架設免費的DNS+HTTP, 則大家一定會想到Linux, Windows 之下的免費DNS 只有JanaServer, TreeWalk DNS 和Windows ICS JanaServer 的DNS 部份只是DNS Forwarder, 而TreeWalk 則是完整的DNS, 如果只是暫時需要一個DNS Forwarder 的話, WinXP 內建ICS 應該是最簡便的了, 而且ICS 會優先查詢本機的hosts, 其次才Forward DNS Query, 善用此特性可以便於進行一些特殊的實驗 | |
回覆 |
會員 | dlink 504的小路由器后面使用sipdiscount,不管设不设stun或outbount proxy都是单通或一接通就断,有人知道这种nat的穿过要如何设吗? |
回覆 |
會員 | 引用:
| |
回覆 |
會員 | 小弟是用一台老掉牙的Sarge配上Perl和libpcap, 優點regular exp對DEBUG幫助粉大, syslog 會 log 下SIP發生所有的時間和HOST等等, 缺點是又多了一台機器在腳邊, 佔KVM... |
回覆 |
會員 | VoIPBuster最近價格又有變動了…行動從每分四角漲到2.4元>< 當時看的就是它撥打台灣行動比較便宜,如果是這樣那不如買voipstunt的帳號, 至少免費的區域多很多。 sip伺服器也有變動,說明提到 (no ulaw!) 不過我用G711/a編碼, 撥打的電話都會無故自動斷訊,目前只能用 G726/32k 先頂著, 最後IAX也不再支援了。 ============== the new sip server you have to change to: sip1.voipbuster.com On the new SIPserver there is no GSM codec support for now, but this WILL be supported before we shutdown the old servers, in the meantime use G711alaw (no ulaw!) or G726 the advantage of the new SIP server: - VOIP-IN SUPPORT!! - better audio quality! - soon: codec support for iLBC / G729 / G723 / GSM - soon: P2P calls For IAX users: We know some of you asterisk-users will not be happy with it but IAX will reach end-of-life soon too. So if you use asterisk and use IAX to make calls, migrate to SIP! |
回覆 |
~我比較喜歡打槍 | 該死的,VB手機費率又調回,而且他們的通知發的有一搭沒一搭的,我只收到免費促銷以及費率有效期限通知(學起以前Skypeout,購買後點數180天有效。Skypeout目前是每次使用起180天內有效。每撥打計費一次週期重算180天)。 後來行動收費還有SIP/IAX異動完全不知道!上論壇才知道改了。也許市話免費不了多久了,過年期間盡量打吧!!(無預警取消美國免費被批評的最多) VoipStunt與VB的後台老板是相同的,大概就是想藉由多樣產品不定期促銷讓用戶踏入這類「陷阱」(雖然比Skypeout便宜,但還是不讓人愉快)。 美國的免費服務改由VS接手了。也許沒多久台灣的免費服務也會剩下VS為主。 (VS目前打台灣手機還是比VB每分貴4毛) |
回覆 |
會員 | 半年過去了, 小弟重新檢視IPOX Enum 聯盟互聯互通現況, 不知道情況是否有所改善? 看起來一切如故, 反正網頁沒人看, 就算玩假的也沒人在乎, IPOX 聯盟網頁之中仍然找不到一個可供聯繫的070 號碼, 顯然他們也心裡有數, 就算提供了也是白搭, 如果連IPOX 聯盟都無法以070 號碼和其他單位聯繫, 咱們網民就甭提了 近來打算琵琶別抱, 所以又開始尋找在地的ITSP, 瑪凱, 台灣電訊, 數位聯合等都是考慮的目標, 瑪凱網外費率可說最低, 但是似乎並未配發070 號碼, 台灣電訊/數位聯合有配發070 號碼, 前者每半年必須儲值至少NTD300, 後者似乎儲值就可以, 但只能撘配Wagaly TelTel 方案, 此外, 頻寬也是重點, 這時就得上TWNIC-連線頻寬登錄查詢系統查個究竟, 不過這也不是絕對, 由於瑪凱和數位聯合並未提供連線資訊, 所以各家的SIP Proxy Server 運作方式, 以及如何將帳號密碼移植到SPA-2000, 則有待深入研究 |
回覆 |
會員 | VB、VC的最低儲值金額改成10歐元(之前可以存5歐元的), 而且規定有效期限是"每次儲值後120天!"比之前的skype out狠 |
回覆 |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。