- Katılım
- 15 May 2013
- Konular
- 1,225
- Mesajlar
- 7,437
- Çözüm
- 6
- Online süresi
- 2mo 16d
- Reaksiyon Skoru
- 6,058
- Altın Konu
- 435
- Başarım Puanı
- 349
- MmoLira
- 3,971
- DevLira
- 6
HERAKLES Otomatik Avlı kalıcı sunucu. 19 Haziran'da açılıyor. Atius & Wizard güvencesiyle hemen kayıt ol, ön kayıt ödülleri aktif. HEMEN TIKLA!
Hafif Genişletilebilir Kimlik Doğrulama Protokolü (LEAP), kullanıcıları doğrulamak için harici bir RADIUS sunucusu kullanan, Cisco tabanlı eski bir kimlik doğrulama protokolüdür. MS-CHAP ve MS-CHAPv2 gibi karma fonksiyonları kullanarak hem kablosuz istemci hem de kimlik doğrulama sunucusunun sözde karşılıklı kimlik doğrulamasını gerçekleştirir.
LEAP'in güvenlik açığı şu gerçeklerde yatmaktadır:
Kullanıcının kullanıcı adı açık metin olarak gönderilir, bu nedenle bilgisayar korsanının örneğin sosyal mühendislik kullanarak kullanıcının şifresini elde etmesi yeterlidir.
Kullanıcının şifresi MS-CHAPv2 ile ele geçirilir - algoritma çevrimdışı sözlük saldırısına karşı savunmasızdır.
Önceki durumlarda olduğu gibi, ortamda hangi WLAN'ların yayınlandığını bulmak için airodump-ng ile başlayalım.
Gördüğünüz gibi, WLAN "LAB-test" WPA2 ağı olarak görünüyor. Bu türde kimlik doğrulama modu "MGT" olarak değiştiriliyor, yani statik Ön Paylaşımlı Anahtar (PSK) yok, ancak kimlik doğrulama hizmetleri harici bir kimlik doğrulama sunucusuna (örneğin RADIUS) taşınıyor. Bu noktada, söz konusu WLAN ağının LEAP, PEAP, EAP-TLS, EAP-TTLS veya başka bir EAP teknolojisine mi dayandığını söyleyemezsiniz.
Sonraki adım, paket detaylarını görmek için Wireshark'ı etkinleştirmektir; bu, sızma testi uzmanına çok değerli bilgiler sağlar.
Gördüğünüz gibi, kimlik doğrulama sunucusu önce EAP-TTLS protokolünü müzakere etmeye çalıştı, ancak istemci reddetti. Sonraki 2 mesajda LEAP protokolünü kullanmayı kabul ettiler.
İlk 2 mesajda, kimlik doğrulama sunucusu bir kullanıcı adı (Kimlik) istiyor ve istemci de gördüğünüz gibi yanıt veriyor; istemcinin yanıtı açık metin olarak iletiliyor.
Bu noktada, kablosuz istemcinin geçerli kullanıcı adının "LAB_user" olduğunu zaten biliyoruz. Şifreyi bulmak için İstek/Yanıt alışverişine bakacağız.
802.1x Kimlik Doğrulama başlığının altında, kimlik doğrulama sunucusunun kablosuz istemciye "197ad3e4c81227a4" meydan okuma metniyle meydan okuduğunu görebilirsiniz. Ardından arka planda, kablosuz istemci, LAB_user'ın parolasıyla birleştirilmiş bir MS-CHAPv2 algoritması kullanarak "ef326a4844adb8288712a67e2dc659c4f9597dc4a7addc89" değerinde bir karma değer elde etti ve bu değer kimlik doğrulama sunucusuna geri gönderildi. Daha önceki bölümlerden bildiğiniz gibi, neyse ki MS-CHAPv2 çevrimdışı sözlük saldırılarına karşı savunmasızdır. Bunun için, LEAP parolasını kırmak için çok yaygın bir araç olan asleap'i kullanacağız.
Gördüğünüz gibi, paket yakalama yöntemine dayanarak, LEAP 802.1X paket alışverişine ait tüm bilgileri elde edebildi ve MS-CHAPv2 hash algoritmasını çözebildi. "LAB_user" kullanıcısının şifresi "f8be4a2c"dir.
Bir kez daha belirtmek gerekirse, üretim ortamında LEAP kimlik doğrulamasını asla görmeme ihtimaliniz çok yüksek; en azından şimdi bunun nedenini çok iyi kanıtlamış oluruz
LEAP'in güvenlik açığı şu gerçeklerde yatmaktadır:
Kullanıcının kullanıcı adı açık metin olarak gönderilir, bu nedenle bilgisayar korsanının örneğin sosyal mühendislik kullanarak kullanıcının şifresini elde etmesi yeterlidir.
Kullanıcının şifresi MS-CHAPv2 ile ele geçirilir - algoritma çevrimdışı sözlük saldırısına karşı savunmasızdır.
Önceki durumlarda olduğu gibi, ortamda hangi WLAN'ların yayınlandığını bulmak için airodump-ng ile başlayalım.
Gördüğünüz gibi, WLAN "LAB-test" WPA2 ağı olarak görünüyor. Bu türde kimlik doğrulama modu "MGT" olarak değiştiriliyor, yani statik Ön Paylaşımlı Anahtar (PSK) yok, ancak kimlik doğrulama hizmetleri harici bir kimlik doğrulama sunucusuna (örneğin RADIUS) taşınıyor. Bu noktada, söz konusu WLAN ağının LEAP, PEAP, EAP-TLS, EAP-TTLS veya başka bir EAP teknolojisine mi dayandığını söyleyemezsiniz.
Sonraki adım, paket detaylarını görmek için Wireshark'ı etkinleştirmektir; bu, sızma testi uzmanına çok değerli bilgiler sağlar.
Gördüğünüz gibi, kimlik doğrulama sunucusu önce EAP-TTLS protokolünü müzakere etmeye çalıştı, ancak istemci reddetti. Sonraki 2 mesajda LEAP protokolünü kullanmayı kabul ettiler.
İlk 2 mesajda, kimlik doğrulama sunucusu bir kullanıcı adı (Kimlik) istiyor ve istemci de gördüğünüz gibi yanıt veriyor; istemcinin yanıtı açık metin olarak iletiliyor.
Bu noktada, kablosuz istemcinin geçerli kullanıcı adının "LAB_user" olduğunu zaten biliyoruz. Şifreyi bulmak için İstek/Yanıt alışverişine bakacağız.
802.1x Kimlik Doğrulama başlığının altında, kimlik doğrulama sunucusunun kablosuz istemciye "197ad3e4c81227a4" meydan okuma metniyle meydan okuduğunu görebilirsiniz. Ardından arka planda, kablosuz istemci, LAB_user'ın parolasıyla birleştirilmiş bir MS-CHAPv2 algoritması kullanarak "ef326a4844adb8288712a67e2dc659c4f9597dc4a7addc89" değerinde bir karma değer elde etti ve bu değer kimlik doğrulama sunucusuna geri gönderildi. Daha önceki bölümlerden bildiğiniz gibi, neyse ki MS-CHAPv2 çevrimdışı sözlük saldırılarına karşı savunmasızdır. Bunun için, LEAP parolasını kırmak için çok yaygın bir araç olan asleap'i kullanacağız.
Gördüğünüz gibi, paket yakalama yöntemine dayanarak, LEAP 802.1X paket alışverişine ait tüm bilgileri elde edebildi ve MS-CHAPv2 hash algoritmasını çözebildi. "LAB_user" kullanıcısının şifresi "f8be4a2c"dir.
Bir kez daha belirtmek gerekirse, üretim ortamında LEAP kimlik doğrulamasını asla görmeme ihtimaliniz çok yüksek; en azından şimdi bunun nedenini çok iyi kanıtlamış oluruz
