|
Ipsec qanday port. Ipsec protokollar. Chiqish ip paketlarini qayta ishlash 0
|
| bet | 15/22 | | Sana | 21.05.2024 | | Hajmi | 294,06 Kb. | | #247555 |
Bog'liq Ipsec qanday port. Ipsec protokollar. Chiqish ip paketlariniBiz PSKni olamiz
Endi siz PSK xeshini faylga to'g'ri guruh nomidan saqlashingiz kerak, buni ike-scan yordamida qilishingiz mumkin:
Ike-scan -M -A --id \u003d vpn 37.59.0.253 -Pkey.psk
Va endi to'g'ri ID qiymati topildi va to'g'ri PSK xesh topildi, biz nihoyat oflayn shafqatsiz kuchni ishga tushirishimiz mumkin. Bunday shafqatsiz kuch-quvvat variantlari juda ko'p - klassik yordamchi psk-crack, John Ripper (jumbo patch bilan) va hatto oclHashcat, siz bilganingizdek, GPU kuchidan foydalanishga imkon beradi. Oddiylik uchun biz to'g'ridan-to'g'ri shafqatsizlik va lug'at hujumlarini qo'llab-quvvatlaydigan psk-crack-dan foydalanamiz:
Psk-crack -d / usr / share / ike-scan / psk-crack-dictionary key.psk
Ammo hatto PSK-ni muvaffaqiyatli tiklash (8-rasmga qarang) bu faqat yarim jang. Ushbu bosqichda biz XAUTH nima bo'lishini va IPsec VPN ning ikkinchi omili haqida eslashimiz kerak.
IPsec-ning ikkinchi omili bilan shug'ullanish
Shunday qilib, sizga eslatib o'taman, XAUTH qo'shimcha himoya, autentifikatsiyaning ikkinchi omili va u 1.5-bosqichda. XAUTH-ning bir nechta variantlari bo'lishi mumkin - bu RADIUS tekshiruvi, bir martalik parollar (OTP) va doimiy foydalanuvchi bazasi. Ikkinchi omilni sinab ko'rish uchun mahalliy foydalanuvchi bazasidan foydalaniladigan odatiy vaziyatga e'tibor qaratamiz. Yaqin vaqtgacha XAUTH brute-power uchun ommaviy vositalar mavjud emas edi. Ammo IKEForce paydo bo'lishi bilan bu vazifa munosib echim topdi. XAUTH shafqatsiz kuchini ishga tushirish juda oddiy:
Python ikeforce.py 37.59.0.253 -b-vpn -k cisco123 -u admin -w wordlist / passwd.txt -t 5 2 1 2 [+] dasturi XAUTH Brute Force Mode-da boshlandi [+] Bitta foydalanuvchi taqdim etdi - shafqatsiz majburlash foydalanuvchi uchun parollar: admin [*] XAUTH Autentifikatsiya muvaffaqiyatli! Foydalanuvchi nomi: admin Parol: cisco
Bunday holda, ilgari topilgan barcha qiymatlar ko'rsatiladi: ID (key -i), tiklangan PSK (key -k) va taxmin qilingan login (key -u). IKEForce ikkala qo'pol kuch kirishini va -U parametr bilan ko'rsatilishi mumkin bo'lgan shafqatsiz kuch kirishini qo'llab-quvvatlaydi. Tanlovni blokirovka qilish mumkin bo'lgan holatlarda, qo'pol kuch tezligini kamaytirishga imkon beradigan variantlar mavjud. Aytgancha, yordamchi dastur bir nechta yaxshi lug'atlar bilan ta'minlangan, ayniqsa ID parametrining qiymatini o'rnatish uchun foydali.
|
| |
