Fethi Polat 1
Fethi Polat
Mt2Hizmet 1
Mt2Hizmet
Scarlet 1
Scarlet
noisiv 1
noisiv
Manwe Work 1
Manwe Work
Hikaye Ekle

Altın Konu LEAP Şifreli WLAN'da Sızma Testi

Ayyıldız2 | 2008 TR Yapısı • 1-99 Orta Emek Destan • Oto Avsız • 10 Temmuz 21:00 HEMEN TIKLA!

Hafif Genişletilebilir Kimlik Doğrulama Protokolü (LEAP), kullanıcıları doğrulamak için harici bir RADIUS sunucusu kullanan, Cisco tabanlı eski bir kimlik doğrulama protokolüdür. MS-CHAP ve MS-CHAPv2 gibi karma fonksiyonları kullanarak hem kablosuz istemci hem de kimlik doğrulama sunucusunun sözde karşılıklı kimlik doğrulamasını gerçekleştirir.

LEAP'in güvenlik açığı şu gerçeklerde yatmaktadır:

Kullanıcının kullanıcı adı açık metin olarak gönderilir, bu nedenle bilgisayar korsanının örneğin sosyal mühendislik kullanarak kullanıcının şifresini elde etmesi yeterlidir.

Kullanıcının şifresi MS-CHAPv2 ile ele geçirilir - algoritma çevrimdışı sözlük saldırısına karşı savunmasızdır.

Önceki durumlarda olduğu gibi, ortamda hangi WLAN'ların yayınlandığını bulmak için airodump-ng ile başlayalım.

1780280390578.png


Gördüğünüz gibi, WLAN "LAB-test" WPA2 ağı olarak görünüyor. Bu türde kimlik doğrulama modu "MGT" olarak değiştiriliyor, yani statik Ön Paylaşımlı Anahtar (PSK) yok, ancak kimlik doğrulama hizmetleri harici bir kimlik doğrulama sunucusuna (örneğin RADIUS) taşınıyor. Bu noktada, söz konusu WLAN ağının LEAP, PEAP, EAP-TLS, EAP-TTLS veya başka bir EAP teknolojisine mi dayandığını söyleyemezsiniz.

Sonraki adım, paket detaylarını görmek için Wireshark'ı etkinleştirmektir; bu, sızma testi uzmanına çok değerli bilgiler sağlar.

1780280413420.png

Gördüğünüz gibi, kimlik doğrulama sunucusu önce EAP-TTLS protokolünü müzakere etmeye çalıştı, ancak istemci reddetti. Sonraki 2 mesajda LEAP protokolünü kullanmayı kabul ettiler.

İlk 2 mesajda, kimlik doğrulama sunucusu bir kullanıcı adı (Kimlik) istiyor ve istemci de gördüğünüz gibi yanıt veriyor; istemcinin yanıtı açık metin olarak iletiliyor.


1780280436058.png


Bu noktada, kablosuz istemcinin geçerli kullanıcı adının "LAB_user" olduğunu zaten biliyoruz. Şifreyi bulmak için İstek/Yanıt alışverişine bakacağız.

1780280456232.png


802.1x Kimlik Doğrulama başlığının altında, kimlik doğrulama sunucusunun kablosuz istemciye "197ad3e4c81227a4" meydan okuma metniyle meydan okuduğunu görebilirsiniz. Ardından arka planda, kablosuz istemci, LAB_user'ın parolasıyla birleştirilmiş bir MS-CHAPv2 algoritması kullanarak "ef326a4844adb8288712a67e2dc659c4f9597dc4a7addc89" değerinde bir karma değer elde etti ve bu değer kimlik doğrulama sunucusuna geri gönderildi. Daha önceki bölümlerden bildiğiniz gibi, neyse ki MS-CHAPv2 çevrimdışı sözlük saldırılarına karşı savunmasızdır. Bunun için, LEAP parolasını kırmak için çok yaygın bir araç olan asleap'i kullanacağız.

1780280477783.png


Gördüğünüz gibi, paket yakalama yöntemine dayanarak, LEAP 802.1X paket alışverişine ait tüm bilgileri elde edebildi ve MS-CHAPv2 hash algoritmasını çözebildi. "LAB_user" kullanıcısının şifresi "f8be4a2c"dir.

Bir kez daha belirtmek gerekirse, üretim ortamında LEAP kimlik doğrulamasını asla görmeme ihtimaliniz çok yüksek; en azından şimdi bunun nedenini çok iyi kanıtlamış oluruz​
 

Şu an konuyu görüntüleyenler (Toplam : 0, Üye: 0, Misafir: 0)

Geri
Üst