[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Dicembre 2003 ml@sikurezza.org Soggetto: Re: Pen Test su RAS server Mittente: kernel32 Data: 2 Dec 2003 21:19:38 -0000
> BuonGiorno a Tutta la lista > > Vorrei sapere che tipi di "attacchi" si possono condurre su un RAS server al di fuori del bruteforce di username e password sul modem o sul ppp. > C'e' infine un modo per rilevare ( quando il modem risponde senza prompt ) con che protocollo il RAS server vuole stabilire la comunicazione (ppp / pptp / altro ) ? (ho provato alcuni test analizzando i dati che passano per la seriale ma con scarsi risultati ) . > > Ringrazio Anticipatamente > > Giuseppe > Direi che i piu comuni attacchi su server RAS son principalmente Buffer Overflow eseguiti durante la fase di login da remoto.. questo se il server supporta il login "testuale" come su una normale TTY. Per quanto riguarda PPP per quanto ne so io l'uniche cose che puoi fare son tentativi di bruteforce su user e pass (user preferibilmente conosciuta..). Tramite la seriale puoi sniffare il traffico e le opzioni scambiate durante la fase LCP del proto PPP.. personalmente io sniffo il traffico direttamente su seriale usando un'altro computer connesso solo con le linee TX e RX (e ground) della seriale, giusto per essere sicuro che WYSIWYG (what you see is what you get ;) ). kernel32 ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005