Installer et Configurer un serveur Asterisk

# Asterisk est un PABX IP logiciel qui nécessite une installation sur un serveur.
# Configuration de base : Créez des utilisateurs et configurez le DialPlan pour permettre aux appels de passer. 
# Asterisk permet de transformer un ordinateur en commutateur téléphonique performant, intégrant de nombreux protocoles. 
# Une configuration de base vous permettront de téléphoner à vos extensions internes et externes en utilisant un compte SIP.

Les fichiers de configuration principaux : sip.conf et extensions.conf


- sip.conf : contient les numéros des postes téléphoniques qui se connecteront au serveur Asterisk, ainsi que les autres serveurs Asterisk à qui envoyer les appels, au travers d’un lien Trunk SIP (qui est une connexion entre 2 serveurs de téléphonie IP leur permettant d’acheminer les appels entre eux).

- extensions.conf : permet de définir les règles d’acheminement des appels, c’est-à-dire où envoyer l’appel selon le poste qui émet l’appel et le numéro qu’il a composé. 
Il permet notamment d’indiquer au serveur de rediriger les appels vers des numéros externes à l’opérateur.

La configuration de ces deux fichiers peuvent permettre aux appels passés d’un poste interne à un autre, soient redirigés vers le mauvais poste, et que les appels faits au prestataire, soient redirigés vers l’attaquant. 
L'accès à ces deux fichiers pour les modifier est l’objectif du pentesteur lorsqu’il prend sa casquette de cyberattaquant.


# Installer Zoiper sur une machine client pour faire les appels

Fifchiers clés:
#/etc/asterisk/sip.conf -> Configuration des trunks et utilisateurs SIP
#/etc/asterisk/extensions.conf -> Dialplan (logique d’appel)
#/etc/asterisk/queues.conf -> Configuration des files d’attente
#/var/lib/asterisk/sounds/ -> Fichiers audio pour l’IVR