49 - Pentesting TACACS+
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Protokół Terminal Access Controller Access Control System (TACACS) jest używany do centralnej weryfikacji użytkowników próbujących uzyskać dostęp do routerów lub serwerów dostępu do sieci (NAS). Jego ulepszona wersja, TACACS+, dzieli usługi na uwierzytelnianie, autoryzację i rozliczanie (AAA).
Domyślny port: 49
Jeśli komunikacja między klientem a serwerem TACACS jest przechwytywana przez atakującego, szyfrowany klucz uwierzytelniający może zostać przechwycony. Atakujący może następnie spróbować lokalnego ataku brute-force na klucz bez bycia wykrytym w logach. Jeśli uda mu się złamać klucz, zyskuje dostęp do sprzętu sieciowego i może odszyfrować ruch za pomocą narzędzi takich jak Wireshark.
Atak spoofingowy ARP może być wykorzystany do przeprowadzenia ataku Man-in-the-Middle (MitM).
Loki może być użyty do łamania klucza:
If the key is successfully bruteforced (usually in MD5 encrypted format), możemy uzyskać dostęp do urządzenia i odszyfrować ruch zaszyfrowany TACACS.
Once the key is successfully cracked, the next step is to odszyfrować ruch zaszyfrowany TACACS. Wireshark może obsługiwać zaszyfrowany ruch TACACS, jeśli klucz jest podany. Analizując odszyfrowany ruch, można uzyskać informacje takie jak używana baner i nazwa użytkownika admina.
Zyskując dostęp do panelu sterowania urządzeń sieciowych za pomocą uzyskanych poświadczeń, atakujący może sprawować kontrolę nad siecią. Ważne jest, aby zauważyć, że te działania są ściśle edukacyjne i nie powinny być wykorzystywane bez odpowiedniej autoryzacji.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)