|
Ipsec qanday port. Ipsec protokollar. Chiqish ip paketlarini qayta ishlash 0
|
bet | 14/22 | Sana | 21.05.2024 | Hajmi | 294,06 Kb. | | #247555 |
Bog'liq Ipsec qanday port. Ipsec protokollar. Chiqish ip paketlariniBirinchi qiyinchiliklarni engish
Bu hash qabul qilinganga o'xshaydi va siz uni buzishga harakat qilishingiz mumkin, ammo bu juda oddiy emas. Bir marta, 2005 yilda, ba'zi bir Cisco dasturiy ta'minotida zaiflik paydo bo'ldi: bu qurilmalar buzg'unchi to'g'ri ID qiymatini bergan taqdirdagina xeshni berdi. Endi, tabiiyki, bunday uskunani uchratish deyarli mumkin emas va buzg'unchi to'g'ri ID qiymatini yuborgan yoki qilmaganligidan qat'i nazar, buzilgan qiymat har doim yuboriladi. Shubhasiz, noto'g'ri xeshni majburlash behuda. Shuning uchun birinchi vazifa to'g'ri hashni olish uchun to'g'ri ID qiymatini aniqlashdir. Bu borada yaqinda kashf etilgan zaiflik bizga yordam beradi. Gap shundaki, xabarlarni dastlabki almashish paytida javoblar o'rtasida unchalik katta farq yo'q. Qisqasi, to'g'ri guruh nomidan foydalanganda, VPN ulanishini davom ettirish uchun to'rtta urinish va ikkita shifrlangan ikkinchi fazali paketlar mavjud. Noto'g'ri ID bo'lsa, javob uchun faqat ikkita paket keladi. Ko'rib turganingizdek, farq juda katta, shuning uchun SpiderLabs (teng darajada qiziqarli Responder vositasining muallifi) oldin ushbu zaiflikdan foydalanish uchun birinchi bo'lib PoC va keyin IKEForce yordam dasturini ishlab chiqdi.
IKE ning kuchi qanday
IKEForce-ni buyruq yordamida o'zboshimchalik bilan katalogga o'rnatishingiz mumkin
Git kloni https://github.com/SpiderLabs/ikeforce
U ikkita asosiy rejimda ishlaydi - hisoblash rejimi -e (hisoblash) va shafqatsiz kuch -b rejimi -b (bruteforce). Ikkinchi omilga hujumlarni ko'rib chiqsak, ikkinchisiga o'tamiz, ammo endi birinchi omil bilan shug'ullanamiz. Haqiqiy identifikatorni aniqlash jarayonini boshlashdan oldin siz transformatorning aniq qiymatini belgilashingiz kerak. Biz buni oldinroq belgilab qo'yganmiz, shuning uchun uni -t 5 2 1 2 varianti bilan belgilaymiz. Natijada, shaxsni tasdiqlovchi hujjatni topish jarayoni quyidagicha bo'ladi:
Python ikeforce.py 37.59.0.253 -e-word-list / group.txt -t 5 2 1 2
Natijada, to'g'ri ID qiymati tezda qo'lga kiritildi (7-rasm). Birinchi qadam o'tdi, siz davom etishingiz mumkin.
|
| |