Re: Pen Test su RAS server

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Dicembre 2003 ml@sikurezza.org
Soggetto: Re: Pen Test su RAS server
Mittente: Fabio Pietrosanti (naif)
Data: 10 Dec 2003 15:35:56 -0000

On Fri, Nov 28, 2003 at 07:46:06PM -0000, giuseppebf@xxxxxxxxxxxxx wrote:
> 
> BuonGiorno a Tutta la lista
> 
> Vorrei sapere che tipi di "attacchi" si possono condurre su un RAS server al di fuori del bruteforce di username e password sul modem o sul ppp.
> C'e' infine un modo per rilevare  ( quando il modem risponde senza prompt )  con che protocollo il RAS server vuole stabilire la comunicazione (ppp / pptp / altro ) ? (ho provato alcuni test analizzando i dati che passano per la seriale ma con scarsi risultati ) .

Per connessioni su ppp ti e' sufficiente analizzare l'output della modalita'
"debug" del pppd di linux, guardando i log generati.

Puoi giocare sulle impostazioni di ppp, tipi di protocolli di autenticazioni
forzandoli (pap/chap/mschap v1), tipi di compressione(bsdcom/deflate/none) per
riuscire a fare un "fingerprinting" del sistema remoto sulla base delle sue
preferenze e su cosa supporta.

Quando parliamo di chap, il sistema remoto ti invia solitamente il suo
hostname che puo' rappresentare una informazione prezziosissima.

Un trucco interessante che si trova su alcuni router cisco e' l'inserire come
username pippo@xxxxxxxxx che puo' causare il tentativo di risoluzione del nome
da parte del router che ti mostrera' quindi i suoi dns.

Ricordo alcuni anni fa' di avere letto un paper, mi pare dei thc, sul
detection di sistemi(silent carrier qualcosa) trovati wardialando.

Sfortunatamente non lo ho ritrovato ma nella sua ricerca mi sono imbatutto in
questo, comunque interessante:
http://packetstormsecurity.nl/papers/protocols/mi008en.htm

Mi ricordo comunque che quando si wardialava si trovavano sempre sistemi
unix vari, qualche vms, qualche mvs, bbs, link in ppp, pcanywere, sistemi
firstclass, sistemi impostati per la ricezione di file in x/y/z-modem, qualche
network x.25 strana ma raramente sistemi non identificabili.

Se stai facendo un probe di un numero verde puo' tornarti utile trovare il suo
numero reale  per fare delle scansioni su quel range di numeri per trovare 
altri modem (magari l'interfaccia di management del pbx) .

Per trovare il numero reale fai una chiamata in isdn con una scheda PCI e
utilizza le apposite utility di debugging su linux/freebsd e troverai il
pacchetto di risposta alla tua richiesta di call setup proveniente dal numero
telefonico reale.

Saluti

--

Fabio Pietrosanti ( naif )
E-mail: fabio@xxxxxxxxxxxxxx - naif@xxxxxxxxxxxxx
PGP Key available on my homepage: http://fabio.pietrosanti.it/
--
Security is a state of being, not a state of budget. rfp 

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: Strano comportamento di BIND ... Possibile DOS?, St0rM
- successivo: Certification Top 10 Lists, Zerotermico
- indice

Argomento:
- precedente: Re: Pen Test su RAS server, kernel32
- successivo: Re: Disabilitare NetBios, Raistlin
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005