Взлом VPN сети

Взлом VPN сети

Сообщение Nevermore » 11 май 2008, 13:03

Как и с чем его съесть =) :?:
Nevermore
 
Сообщения: 10
Зарегистрирован: 11 май 2008, 00:51

Re: Взлом VPN сети

Сообщение AlexNickolaenkov » 11 май 2008, 13:11

Есть хороший сайт — google.ru. Пользуйся наздоровье :-)
Аватара пользователя
AlexNickolaenkov
 
Сообщения: 435
Зарегистрирован: 02 май 2008, 21:40
Откуда: Санкт-Петербург

Re: Взлом VPN сети

Сообщение Nevermore » 11 май 2008, 13:17

Сначала думал исследовать только теоретические аспекты, но на предзащите мне предложили ознакомиться и с практической частью этого момента. Чем совственно и пытаюсь сейчас заняться)
Значит у нас есть: я соединил 3 компа в одноранговую сеть, между 2мя из них установил vpn-соединение. 2ий ПК использую в качестве ПК взломщика.
Значит...я вижу 2 варианта для взлома:
1. перехватить пакеты, посылающиеся при установлении VPN соединения, попытаться разобраться в них и попробовать модернизировать.
2. банально затроянить клиента/или кейлоггер поставить и узнать пароль/логин.
....хотя вот у меня мысль появилась тут...а может и при VPN соединении наша любимая Windows тоже создает pwl файлы, если да, то всё сводится только к тому, как достать этот файл, а эксплоиты есть для его расшифровки =)
Nevermore
 
Сообщения: 10
Зарегистрирован: 11 май 2008, 00:51

Re: Взлом VPN сети

Сообщение AlexNickolaenkov » 11 май 2008, 13:44

я считаю первый предложенный вариант более интересным, нежели 2. Второй подход слишком ограничен — надо полагаться не только на доступ к VPN, но и еще на субъективные факторы вроде pwl файлов (хотя VPN может создаваться и не только между Windows-машинами).

В первом варианте понадобится как минимум
а) знать протокол VPN
б) задампить сессию свзяи
в) открыть его просматривалкой пакетов (wireshark, f.e.) и искать слабые места.

Лучше подожди вечера — подойдут люди, которые этим занимаются :-)
Аватара пользователя
AlexNickolaenkov
 
Сообщения: 435
Зарегистрирован: 02 май 2008, 21:40
Откуда: Санкт-Петербург

Re: Взлом VPN сети

Сообщение Nevermore » 11 май 2008, 13:55

Ну насчет дампов это я уже сделал) так что выложу пока что есть, я думаю всем будет интересно посмотреть на это.
Насчет того, что 1 вариант интереснее, бесспорно) но там еще с хешами прийдется возиться =)
1.jpg
Это восстановленная TCP сессия соединения клиента с сервером. Есть перехваченные тексты пакетов, но к сожалению не все, т.к. программа триальная =)
1.jpg (124.22 Кб) Просмотров: 21338
Nevermore
 
Сообщения: 10
Зарегистрирован: 11 май 2008, 00:51

Re: Взлом VPN сети

Сообщение AlexNickolaenkov » 11 май 2008, 16:25

Эээм… Насколько я вижу это обычное TCP и много полезного из ACK/NACK/SYN извлечь вряд ли получится. Тебе надо анализировать само содержимое пакета. Wireshark один из бесплатных тулов, которые могут помочь. Пакеты можно получить с помощью tcpdump, но VPN может быть реализован на разных уровнях OSI…
Аватара пользователя
AlexNickolaenkov
 
Сообщения: 435
Зарегистрирован: 02 май 2008, 21:40
Откуда: Санкт-Петербург

Re: Взлом VPN сети

Сообщение kluchev » 11 май 2008, 17:37

AlexNickolaenkov писал(а):В первом варианте понадобится как минимум
а) знать протокол VPN
б) задампить сессию свзяи
в) открыть его просматривалкой пакетов (wireshark, f.e.) и искать слабые места.


Сам по себе протокол VPN ничего не даст, так как содержимое зашифровано. Читай про шифрование с открытым ключом. Сети взламывают изнутри. Снаружи это слишком сложно.
В споре рождается коллективное заблуждение, а истиной мы его называем для краткости
Аватара пользователя
kluchev
 
Сообщения: 995
Зарегистрирован: 04 апр 2008, 13:31
Откуда: SPb

Re: Взлом VPN сети

Сообщение NickBorisov » 11 май 2008, 17:39

для начала VPN - это и есть сеть (virtual private network). сперва стоит разобраться в концепции vpn вообще и в существующих реализациях (а их - не одна). существуют уже давно известные уязвимости (гугл в помощь). в рамках бакалаврской работы, пожалуй, упор может быть на анализ существующих технологий и их слабых сторон, которые наверняка можно постараться нивелировать (можно и даже нужно).
практическая часть - пример взлома? вряд ли легко найти новую уязвимость :) а для известных тулзы лежат в Сети.
переходить к анализу трафика, до конца не понимая сути - плохой вариант. так что дерзайте.
от себя могу добавить, что, например, некоторые vpn уязвимы к атакам типа man in the middle ...
Mess with the best, die like the rest. (c)
Аватара пользователя
NickBorisov
 
Сообщения: 115
Зарегистрирован: 04 май 2008, 18:21
Откуда: Санкт-Петербург

Re: Взлом VPN сети

Сообщение Nevermore » 11 май 2008, 17:50

Я попробую конечно эту прогу, но я пока выложу что у меня есть уже. Сами дампы сейчас положу. К сожалению программа которой я пользовался не все пакеты читает, потому что шароварная =)

0x0000 00 0D 61 A9 BF 79 00 19-99 0A 0D FB 08 00 45 00 ..a©¿y..™..û..E.
0x0010 00 30 31 F4 40 00 80 06-E2 83 0A 23 69 06 0A 23 .01ô@.€.âƒ.#i..#
0x0020 69 04 06 BB 06 01 C1 49-73 F3 B7 CE 7F F7 70 12 i..»..ÁIsó·Î÷p.
0x0030 FF FF 23 00 00 00 02 04-05 B4 01 01 04 02 ÿÿ#......´....

0x0000 00 19 99 0A 0D FB 00 0D-61 A9 BF 79 08 00 45 00 ..™..û..a©¿y..E.
0x0010 00 C4 2B 99 40 00 80 06-E8 4A 0A 23 69 04 0A 23 .Ä+™@.€.èJ.#i..#
0x0020 69 06 06 01 06 BB B7 CE-7F F7 C1 49 73 F4 50 18 i....»·Î÷ÁIsôP.
0x0030 44 70 AF 74 00 00 00 9C-00 01 1A 2B 3C 4D 00 01 Dp¯t...œ...+<M..
0x0040 00 00 01 00 00 00 00 00-00 01 00 00 00 01 00 00 ................
0x0050 08 93 00 00 00 00 00 00-00 00 00 00 00 00 00 00 .“..............
0x0060 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
0x0070 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
0x0080 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
0x0090 00 00 4D 69 63 72 6F 73-6F 66 74 20 57 69 6E 64 ..Microsoft Wind
0x00A0 6F 77 73 20 4E 54 00 00-00 00 00 00 00 00 00 00 ows NT..........
0x00B0 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
0x00C0 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
0x00D0 00 00 ..

00 00 19 99 0A 0D FB 00 0D-61 A9 BF 79 08 00 45 00 ..™..û..a©¿y..E.
0x0010 00 D0 2B 9A 40 00 80 06-E8 3D 0A 23 69 04 0A 23 .Ð+š@.€.è=.#i..#
0x0020 69 06 06 01 06 BB B7 CE-80 93 C1 49 74 90 50 18 i....»·Î€“ÁItP.
0x0030 43 D4 D7 C5 00 00 00 A8-00 01 1A 2B 3C 4D 00 07 CÔ×Å...¨...+<M..
0x0040 00 00 40 00 B2 B1 00 00-01 2C 05 F5 E1 00 00 00 ..@.²±...,.õá...
0x0050 00 03 00 00 00 03 00 40-00 00 00 00 00 00 00 00 .......@........
0x0060 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
0x0070 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
0x0080 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
0x0090 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
0x00A0 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
0x00B0 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
0x00C0 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
0x00D0 00 00 00 00 00 00 00 00-00 00 00 00 00 00 ..............
вобющем продолжать можно долго. сделаю проще, выложу файлик отчета и ссылку на прогу, которой открывать =)

Ссылка на прогу: http://www.tamos.com/files/cv6.zip
Вложения
connect.rar
Коннект клиента
(18.46 Кб) Скачиваний: 484
Nevermore
 
Сообщения: 10
Зарегистрирован: 11 май 2008, 00:51

Re: Взлом VPN сети

Сообщение Nevermore » 11 май 2008, 23:38

Wireshark попробовал, отличная прога, показывает все пакеты, протоколы + описывается разбор пакетов на вложения других протоколов. Соединение пользователя примерно 350 пакетов требует. Проанализировать можно попробовать. Тем более, что программа выделила то что видно явно. вот скрин с проги, в процессе установления соединения видно логин, под котороым идет соединение с впн-сервером. проверял на нескольких логинах, видно, похоже логин передается без шифрования. что уже само по себе небезопасно.
Вложения
123.jpg
имя user1 является логином соединения
123.jpg (239.99 Кб) Просмотров: 21318
Nevermore
 
Сообщения: 10
Зарегистрирован: 11 май 2008, 00:51

Re: Взлом VPN сети

Сообщение Nevermore » 11 май 2008, 23:59

kluchev писал(а):Сам по себе протокол VPN ничего не даст, так как содержимое зашифровано. Читай про шифрование с открытым ключом. Сети взламывают изнутри. Снаружи это слишком сложно.


Мммм...ну тогда что, пробовать банально получить доступ к другому ПК, который находится в сети?
Это же можно сделать просто, например послав письмо с трояном и т.п. тут мне кажется и изучать то особо нечего) я может неправильно понял :?: =)
Nevermore
 
Сообщения: 10
Зарегистрирован: 11 май 2008, 00:51

Re: Взлом VPN сети

Сообщение kluchev » 12 май 2008, 00:25

Nevermore писал(а):Мммм...ну тогда что, пробовать банально получить доступ к другому ПК, который находится в сети?
Это же можно сделать просто, например послав письмо с трояном и т.п. тут мне кажется и изучать то особо нечего) я может неправильно понял :?: =)


Хватит пока ломать VPN сети :mrgreen:, напомни лучше тему бакалаврской. Я наизусть не помню, слишком уж много народу...
В споре рождается коллективное заблуждение, а истиной мы его называем для краткости
Аватара пользователя
kluchev
 
Сообщения: 995
Зарегистрирован: 04 апр 2008, 13:31
Откуда: SPb

Re: Взлом VPN сети

Сообщение Nevermore » 12 май 2008, 01:34

Тема называется "Безопасность в VPN-сетях" =) если я сам с ума не сошел в процессе изучения темы))))) :lol:
Nevermore
 
Сообщения: 10
Зарегистрирован: 11 май 2008, 00:51

Re: Взлом VPN сети

Сообщение kluchev » 12 май 2008, 08:22

Nevermore писал(а):Тема называется "Безопасность в VPN-сетях" =) если я сам с ума не сошел в процессе изучения темы))))) :lol:

Теперь второй наводящий вопрос: а что уже есть?

Например, обзор протоколов, используемых для организации сети есть? Обзор алгоритмов шифрования?
В споре рождается коллективное заблуждение, а истиной мы его называем для краткости
Аватара пользователя
kluchev
 
Сообщения: 995
Зарегистрирован: 04 апр 2008, 13:31
Откуда: SPb

Re: Взлом VPN сети

Сообщение Роман Химов » 12 май 2008, 10:00

Ну, кстати, про чудеса в PPTP давно тов. Шнайер писал:
http://www.schneier.com/pptp.html
--
Греби и улыбайся!
Всё будет хорошо. Готовьтесь...
Роман Химов
 
Сообщения: 53
Зарегистрирован: 06 май 2008, 11:55
Откуда: 10 км к востоку от Питера

Re: Взлом VPN сети

Сообщение NickBorisov » 12 май 2008, 11:31

Nevermore, читайте внимательно мой ответ выше и забудьте про Wireshark ;) анализ пакетов вам совсем не нужен - "все уже украдено до нас". зачем изобретать такую модель велосипеда, на которой уже никто не ездит давно? :mrgreen:

кстати ... поскольку название темы у вас достаточно общее, то в рамках работы можно рассмотреть более актуальный частный случай.
я бы предложил вам рассмотреть такой вопрос: почему защита, обеспечиваемая с помощью vpn (более высокого уровня в модели OSI), не может заменить защиту, обеспечиваемую реализацией стандарта 802.11i (более низкого уровня в модели OSI) в беспроводных сетях стандарта 802.11 (Wi-Fi)?
вопросы безопасности беспроводных сетей сейчас очень актуальны, особенно если говорить о беспроводной сети, как о сегменте корпоративной сети.
с радостью отвечу, если смогу, на вопросы.
Mess with the best, die like the rest. (c)
Аватара пользователя
NickBorisov
 
Сообщения: 115
Зарегистрирован: 04 май 2008, 18:21
Откуда: Санкт-Петербург

Re: Взлом VPN сети

Сообщение kluchev » 12 май 2008, 12:05

NickBorisov писал(а):"все уже украдено до нас". зачем изобретать такую модель велосипеда, на которой уже никто не ездит давно? :mrgreen:


А вот зачем. В написании бакалаврской, да и любой другой учебной работы есть такой момент: целью работы является не результат исследования как таковой, а путь к нему. Поэтому побочные результаты, размышления и осознание полученные в процессе исследования "боковых веток" проекта могут оказаться очень ценными.

Конечно результат должен быть и он должен соответствовать техническому заданию. В процессе защиты, бакалавр должен доказать что он поумнел :mrgreen:
В споре рождается коллективное заблуждение, а истиной мы его называем для краткости
Аватара пользователя
kluchev
 
Сообщения: 995
Зарегистрирован: 04 апр 2008, 13:31
Откуда: SPb

Re: Взлом VPN сети

Сообщение NickBorisov » 12 май 2008, 12:15

kluchev писал(а):А вот зачем. В написании бакалаврской, да и любой другой учебной работы есть такой момент: целью работы является не результат исследования как таковой, а путь к нему. Поэтому побочные результаты, размышления и осознание полученные в процессе исследования "боковых веток" проекта могут оказаться очень ценными.

Конечно результат должен быть и он должен соответствовать техническому заданию. В процессе защиты, бакалавр должен доказать что он поумнел :mrgreen:


разве случай, когда поисковики выплевывают по 50 ссылок на статьи на родном, откуда можно попросту все сдуть, имеет что-то общее с размышлением и осознанием? :)
Mess with the best, die like the rest. (c)
Аватара пользователя
NickBorisov
 
Сообщения: 115
Зарегистрирован: 04 май 2008, 18:21
Откуда: Санкт-Петербург

Re: Взлом VPN сети

Сообщение kluchev » 12 май 2008, 12:40

NickBorisov писал(а):разве случай, когда поисковики выплевывают по 50 ссылок на статьи на родном, откуда можно попросту все сдуть, имеет что-то общее с размышлением и осознанием? :)

Чем больше ссылок, тем больше нужно думать, какую выбрать :mrgreen:

Вообще, моя задача как преподавателя, как мне видится, состоит в том, чтобы отправлять студентов в такие места, где они могут поумнеть. Это как тренажерный зал: тяжело, но надо :mrgreen:
В споре рождается коллективное заблуждение, а истиной мы его называем для краткости
Аватара пользователя
kluchev
 
Сообщения: 995
Зарегистрирован: 04 апр 2008, 13:31
Откуда: SPb

Re: Взлом VPN сети

Сообщение NickBorisov » 12 май 2008, 12:49

kluchev писал(а):Чем больше ссылок, тем больше нужно думать, какую выбрать :mrgreen:

Вообще, моя задача как преподавателя, как мне видится, состоит в том, чтобы отправлять студентов в такие места, где они могут поумнеть. Это как тренажерный зал: тяжело, но надо :mrgreen:


мне кажется, студенту всегда лучше делать что-то стоящее, когда есть такая возможность.
Mess with the best, die like the rest. (c)
Аватара пользователя
NickBorisov
 
Сообщения: 115
Зарегистрирован: 04 май 2008, 18:21
Откуда: Санкт-Петербург

След.

Вернуться в Бакалаврские работы

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron