• IKE ning kuchi qanday
    		•

    Ipsec qanday port. Ipsec protokollar. Chiqish ip paketlarini qayta ishlash 0




    Download 294,06 Kb.
    bet14/22
    Sana21.05.2024
    Hajmi294,06 Kb.
    #247555
    1   ...   10   11   12   13   14   15   16   17   ...   22
    Bog'liq
    Ipsec qanday port. Ipsec protokollar. Chiqish ip paketlarini

    Birinchi qiyinchiliklarni engish
    Bu hash qabul qilinganga o'xshaydi va siz uni buzishga harakat qilishingiz mumkin, ammo bu juda oddiy emas. Bir marta, 2005 yilda, ba'zi bir Cisco dasturiy ta'minotida zaiflik paydo bo'ldi: bu qurilmalar buzg'unchi to'g'ri ID qiymatini bergan taqdirdagina xeshni berdi. Endi, tabiiyki, bunday uskunani uchratish deyarli mumkin emas va buzg'unchi to'g'ri ID qiymatini yuborgan yoki qilmaganligidan qat'i nazar, buzilgan qiymat har doim yuboriladi. Shubhasiz, noto'g'ri xeshni majburlash behuda. Shuning uchun birinchi vazifa to'g'ri hashni olish uchun to'g'ri ID qiymatini aniqlashdir. Bu borada yaqinda kashf etilgan zaiflik bizga yordam beradi. Gap shundaki, xabarlarni dastlabki almashish paytida javoblar o'rtasida unchalik katta farq yo'q. Qisqasi, to'g'ri guruh nomidan foydalanganda, VPN ulanishini davom ettirish uchun to'rtta urinish va ikkita shifrlangan ikkinchi fazali paketlar mavjud. Noto'g'ri ID bo'lsa, javob uchun faqat ikkita paket keladi. Ko'rib turganingizdek, farq juda katta, shuning uchun SpiderLabs (teng darajada qiziqarli Responder vositasining muallifi) oldin ushbu zaiflikdan foydalanish uchun birinchi bo'lib PoC va keyin IKEForce yordam dasturini ishlab chiqdi.


    IKE ning kuchi qanday
    IKEForce-ni buyruq yordamida o'zboshimchalik bilan katalogga o'rnatishingiz mumkin
    Git kloni https://github.com/SpiderLabs/ikeforce
    U ikkita asosiy rejimda ishlaydi - hisoblash rejimi -e (hisoblash) va shafqatsiz kuch -b rejimi -b (bruteforce). Ikkinchi omilga hujumlarni ko'rib chiqsak, ikkinchisiga o'tamiz, ammo endi birinchi omil bilan shug'ullanamiz. Haqiqiy identifikatorni aniqlash jarayonini boshlashdan oldin siz transformatorning aniq qiymatini belgilashingiz kerak. Biz buni oldinroq belgilab qo'yganmiz, shuning uchun uni -t 5 2 1 2 varianti bilan belgilaymiz. Natijada, shaxsni tasdiqlovchi hujjatni topish jarayoni quyidagicha bo'ladi:

    Python ikeforce.py 37.59.0.253 -e-word-list / group.txt -t 5 2 1 2


    Natijada, to'g'ri ID qiymati tezda qo'lga kiritildi (7-rasm). Birinchi qadam o'tdi, siz davom etishingiz mumkin.



    Download 294,06 Kb.
    1   ...   10   11   12   13   14   15   16   17   ...   22




    Download 294,06 Kb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Ipsec qanday port. Ipsec protokollar. Chiqish ip paketlarini qayta ishlash 0

    Download 294,06 Kb.