500/udp - Pentesting IPsec/IKE VPN
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
IPsec is wyd erken as die hooftegnologie vir die beveiliging van kommunikasie tussen netwerke (LAN-tot-LAN) en van afgeleë gebruikers na die netwerkpoort (afgeleë toegang), wat dien as die ruggraat vir ondernemings VPN-oplossings.
Die totstandkoming van 'n veiligheidsvereniging (SA) tussen twee punte word bestuur deur IKE, wat onder die vaandel van ISAKMP werk, 'n protokol wat ontwerp is vir die verifikasie en sleuteluitruiling. Hierdie proses ontvou in verskeie fases:
Fase 1: 'n Veilige kanaal word geskep tussen twee eindpunte. Dit word bereik deur die gebruik van 'n Pre-Shared Key (PSK) of sertifikate, wat of hoofmodus gebruik, wat drie pare boodskappe behels, of aggressiewe modus.
Fase 1.5: Alhoewel nie verpligtend nie, verifieer hierdie fase, bekend as die Uitgebreide Verifikasiefase, die identiteit van die gebruiker wat probeer om te verbind deur 'n gebruikersnaam en wagwoord te vereis.
Fase 2: Hierdie fase is toegewy aan die onderhandeling van die parameters vir die beveiliging van data met ESP en AH. Dit stel die gebruik van algoritmes wat verskil van dié in Fase 1 in staat om Perfect Forward Secrecy (PFS) te verseker, wat sekuriteit verbeter.
Standaard poort: 500/udp
Die IPSec-konfigurasie kan slegs voorberei word om een of 'n paar transformasies te aanvaar. 'n Transformasie is 'n kombinasie van waardes. Elke transformasie bevat 'n aantal eienskappe soos DES of 3DES as die enkripsie-algoritme, SHA of MD5 as die integriteit-algoritme, 'n vooraf gedeelde sleutel as die authentikasietipe, Diffie-Hellman 1 of 2 as die sleutel verspreidingsalgoritme en 28800 sekondes as die lewe tyd.
Dan is die eerste ding wat jy moet doen om 'n geldige transformasie te vind, sodat die bediener met jou sal praat. Om dit te doen, kan jy die hulpmiddel ike-scan gebruik. Standaard werk Ike-scan in hoofmodus en stuur 'n pakket na die poort met 'n ISAKMP-kop en 'n enkele voorstel met agt transformasies daarin.
Afhangende van die antwoord kan jy 'n paar inligting oor die eindpunt verkry:
As you can see in the previous response, there is a field called AUTH with the value PSK. This means that the vpn is configured using a preshared key (and this is really good for a pentester). Die waarde van die laaste lyn is ook baie belangrik:
0 teruggegee handshake; 0 teruggegee notify: Dit beteken die teiken is nie 'n IPsec-gateway nie.
1 teruggegee handshake; 0 teruggegee notify: Dit beteken die teiken is geconfigureer vir IPsec en is bereid om IKE-onderhandeling te voer, en een of meer van die transformasies wat jy voorgestel het, is aanvaarbaar (n geldige transformasie sal in die uitvoer gewys word).
0 teruggegee handshake; 1 teruggegee notify: VPN-gateways reageer met 'n notify-boodskap wanneer geen van die transformasies aanvaarbaar is nie (alhoewel sommige gateways nie, in welke geval verdere analise en 'n hersiene voorstel probeer moet word).
Then, in this case we already have a valid transformation but if you are in the 3rd case, then you need to brute-force a little bit to find a valid transformation:
First of all you need to create all the possible transformations:
En dan brute-force elkeen met ike-scan (dit kan verskeie minute neem):
As die brute-force nie gewerk het nie, maybe die bediener reageer sonder handdrukke selfs op geldige transformasies. Dan kan jy dieselfde brute-force probeer maar met aggressiewe modus:
Hopelik 'n geldige transformasie word teruggegee. Jy kan die dieselfde aanval probeer met iker.py. Jy kan ook probeer om transformasies te brute force met ikeforce:
In DH Groep: 14 = 2048-bit MODP en 15 = 3072-bit
2 = HMAC-SHA = SHA1 (in hierdie geval). Die --trans
formaat is $Enc,$Hash,$Auth,$DH
Cisco dui aan om DH groepe 1 en 2 te vermy omdat hulle nie sterk genoeg is nie. Kenner glo dat lande met baie hulpbronne maklik die versleuteling van data wat hierdie swak groepe gebruik, kan breek. Dit word gedoen deur 'n spesiale metode te gebruik wat hulle voorberei om die kodes vinnig te kraak. Alhoewel dit baie geld kos om hierdie metode op te stel, laat dit hierdie magtige lande toe om die versleutelde data in werklike tyd te lees as dit 'n groep gebruik wat nie sterk is nie (soos 1,024-bit of kleiner).
Dan kan jy ike-scan gebruik om te probeer ontdek die verskaffer van die toestel. Die hulpmiddel stuur 'n aanvanklike voorstel en stop om te herhaal. Dan sal dit die tyd verskil tussen die ontvangde boodskappe van die bediener en die ooreenstemmende reaksiepatroon analiseer, die pentester kan suksesvol die VPN-gateway verskaffer vingerafdruk. Boonop sal sommige VPN-bedieners die opsionele Verskaffer ID (VID) payload met IKE gebruik.
Specifiseer die geldige transformasie indien nodig (gebruik --trans)
As IKE ontdek wie die verskaffer is, sal dit dit druk:
This kan ook bereik word met nmap script ike-version
Om toegelaat te word om die hash te vang, benodig jy 'n geldige transformasie wat Aggressive mode ondersteun en die korrekte ID (groepsnaam). Jy sal waarskynlik nie die geldige groepsnaam weet nie, so jy sal dit moet brute-force. Om dit te doen, sou ek jou 2 metodes aanbeveel:
Eerstens, probeer om 'n versoek met 'n vals ID te maak om die hash te versamel ("-P"):
As geen hash teruggestuur word nie, dan sal hierdie metode van brute forcing waarskynlik werk. As 'n paar hash teruggestuur word, beteken dit dat 'n vals hash teruggestuur gaan word vir 'n vals ID, so hierdie metode sal nie betroubaar wees om die ID te brute-force nie. Byvoorbeeld, 'n vals hash kan teruggestuur word (dit gebeur in moderne weergawes):
Maar as, soos ek gesê het, geen hash teruggestuur word nie, dan moet jy probeer om algemene groepsname te brute-force met ike-scan.
Hierdie skrip sal probeer om moontlike ID's te brute-force en sal die ID's teruggee waar 'n geldige handshake teruggestuur word (dit sal 'n geldige groepsnaam wees).
As jy 'n spesifieke transformasie ontdek het, voeg dit by die ike-scan opdrag. En as jy verskeie transformasies ontdek het, voel vry om 'n nuwe lus toe te voeg om hulle almal te probeer (jy moet hulle almal probeer totdat een van hulle behoorlik werk).
Jy kan die woordeboek van ikeforce of die een in seclists van algemene groepsname gebruik om hulle te brute-force:
Or gebruik hierdie dict (is 'n kombinasie van die ander 2 dicts sonder herhalings):
iker.py gebruik ook ike-scan om moontlike groepname te bruteforce. Dit volg sy eie metode om 'n geldige ID te vind gebaseer op die uitvoer van ike-scan.
ikeforce.py is 'n hulpmiddel wat gebruik kan word om ID's ook te brute force. Hierdie hulpmiddel sal probeer om verskillende kwesbaarhede te benut wat gebruik kan word om te onderskei tussen 'n geldige en 'n nie-geldige ID (kan vals positiewe en vals negatiewe hê, daarom verkies ek om die ike-scan metode te gebruik indien moontlik).
Standaard sal ikeforce aan die begin 'n paar ewekansige id's stuur om die gedrag van die bediener te kontroleer en die taktiek te bepaal wat gebruik moet word.
Die eerste metode is om die groepname te brute-force deur inligting te soek oor Dead Peer Detection DPD van Cisco stelsels (hierdie inligting word slegs deur die bediener herhaal as die groepnaam korrek is).
Die tweede metode wat beskikbaar is, is om die aantal antwoorde wat na elke poging gestuur word, te kontroleer omdat soms meer pakkette gestuur word wanneer die korrekte id gebruik word.
Die derde metode bestaan uit soek na "INVALID-ID-INFORMATION" in antwoord op 'n onkorrekte ID.
Laastens, as die bediener niks aan die kontroles terugstuur nie, sal ikeforce probeer om die bediener te brute force en kyk of wanneer die korrekte id gestuur word, die bediener met 'n pakkie antwoordgee. Dit is duidelik dat die doel van die brute forcing van die id is om die PSK te kry wanneer jy 'n geldige id het. Dan, met die id en PSK sal jy die XAUTH moet bruteforce (as dit geaktiveer is).
As jy 'n spesifieke transformasie ontdek het, voeg dit by die ikeforce-opdrag. En as jy verskeie transformasies ontdek het, voel vry om 'n nuwe lus toe te voeg om hulle almal te probeer (jy moet hulle almal probeer totdat een van hulle behoorlik werk).
(Van die boek Netwerk Sekuriteit Assessering: Ken Jou Netwerk): Dit is ook moontlik om geldige gebruikersname te verkry deur die verbinding tussen die VPN-kliënt en -bediener te sniff, aangesien die eerste aggressiewe modus pakket wat die kliënt ID bevat, in die duidelik gestuur word.
Laastens, as jy 'n geldige transformasie en die groep naam gevind het en as die aggressiewe modus toegelaat word, kan jy baie maklik die kraakbare hash gryp:
Die hash sal binne hash.txt gestoor word.
Jy kan psk-crack, john (met ikescan2john.py) en hashcat gebruik om die hash te crack:
Aggressive mode IKE gekombineer met 'n Pre-Shared Key (PSK) word algemeen gebruik vir groepsverifikasie doeleindes. Hierdie metode word versterk deur XAuth (Extended Authentication), wat dien om 'n addisionele laag van gebruikersverifikasie in te voer. Sulke verifikasie maak tipies gebruik van dienste soos Microsoft Active Directory, RADIUS, of soortgelyke stelsels.
Met die oorgang na IKEv2, word 'n noemenswaardige verskuiwing waargeneem waar EAP (Extensible Authentication Protocol) gebruik word in plaas van XAuth vir die doel om gebruikers te verifieer. Hierdie verandering beklemtoon 'n evolusie in verifikasietegnieke binne veilige kommunikasieprotokolle.
So kan jy die data van die aanmelding vang met fiked en kyk of daar enige standaard gebruikersnaam is (Jy moet IKE-verkeer na fiked
herlei vir sniffing, wat gedoen kan word met die hulp van ARP spoofing, meer inligting). Fiked sal as 'n VPN-eindpunt optree en die XAuth akrediteer vang:
Ook, gebruik IPSec om 'n MitM-aanval te maak en alle verkeer na poort 500 te blokkeer, as die IPSec-tonnel nie gevestig kan word nie, sal die verkeer dalk in duidelik gestuur word.
Om die XAUTH te brute force (wanneer jy 'n geldige groepnaam id en die psk ken) kan jy 'n gebruikersnaam of lys van gebruikersname en 'n lys van wagwoorde gebruik:
Op hierdie manier sal ikeforce probeer om te verbind met elke kombinasie van gebruikersnaam:wagwoord.
As jy een of verskeie geldige transformasies gevind het, gebruik dit net soos in die vorige stappe.
In Kali word VPNC gebruik om IPsec tonnels op te stel. Die profiele moet in die gids /etc/vpnc/
geleë wees. Jy kan hierdie profiele inisieer met die opdrag vpnc.
Die volgende opdragte en konfigurasies illustreer die proses om 'n VPN-verbinding met VPNC op te stel:
In hierdie opstelling:
Vervang [VPN_GATEWAY_IP]
met die werklike IP-adres van die VPN-gateway.
Vervang [VPN_CONNECTION_ID]
met die identifiseerder vir die VPN-verbinding.
Vervang [VPN_GROUP_SECRET]
met die VPN se groep geheim.
Vervang [VPN_USERNAME]
en [VPN_PASSWORD]
met die VPN-authentikasie akkrediteer.
[PID]
simboliseer die proses ID wat toegeken sal word wanneer vpnc
begin.
Verseker dat werklike, veilige waardes gebruik word om die plekhouers te vervang wanneer die VPN gekonfigureer word.
Network Security Assessment 3de Uitgawe
port:500 IKE
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)