49 - Pentesting TACACS+
Try Hard Security Group
Osnovne informacije
Protokol Terminal Access Controller Access Control System (TACACS) se koristi za centralnu validaciju korisnika koji pokušavaju da pristupe ruterima ili Serverima za pristup mreži (NAS). Njegova unapređena verzija, TACACS+, razdvaja usluge na autentifikaciju, autorizaciju i knjigovodstvo (AAA).
Podrazumevani port: 49
Presretanje autentifikacionog ključa
Ako komunikacija između klijenta i TACACS servera bude presretnuta od strane napadača, šifrovani autentifikacioni ključ može biti presretnut. Napadač može zatim pokušati lokalni napad grubom silom na ključu bez otkrivanja u logovima. Ukoliko uspe u grubom silovanju ključa, napadač dobija pristup mrežnoj opremi i može dešifrovati saobraćaj koristeći alate poput Wireshark-a.
Izvođenje MitM napada
Napad lažiranja ARP-a može biti iskorišćen za izvođenje napada Čovek-u-Sredini (MitM).
Napad grubom silom na ključ
Loki može biti korišćen za napad grubom silom na ključu:
Dekriptovanje saobraćaja
Kada se ključ uspešno probio, sledeći korak je dekriptovanje TACACS-enkriptovanog saobraćaja. Wireshark može obraditi enkriptovan TACACS saobraćaj ako je ključ obezbeđen. Analizom dekriptovanog saobraćaja, mogu se dobiti informacije poput banera koji se koristi i korisničkog imena admin korisnika.
Dobijanjem pristupa kontrolnoj tabli mrežne opreme korišćenjem dobijenih akreditiva, napadač može preuzeti kontrolu nad mrežom. Važno je napomenuti da su ove radnje isključivo u edukativne svrhe i ne bi trebalo da se koriste bez odgovarajuće autorizacije.
Reference
Try Hard Security Group
Last updated
