با سلام

امیدوارم همیشه سلامت و شاد باشید

باز هم بنده برگشتم با چرت و پرت های مضاعف ، اما جدید ! … در پست قبلی ، اصلا بحث علمی توش نبود و من خودم اصلا از این قضیه خوشم نمی آد … به خاطر همین مسئله ، سریعا دست به کیبورد شدم و یه مطلب جدید بسیار ناقابل و کم ارزش از نظر سطح علمی رو آماده کردم که امیدوارم مورد توجه شما قرار بگیره و در ضمن ، بنده را عفو کنین جهت بار علمی کم این مطلب … بیشتر در این مبحث می خوام که شما رو با یه بحث جدید که در انجمن های داخلی ، صحبتی در موردش نمیشه آشنا کنم که شما هم در این مورد اطلاعاتی داشته باشین … پس یک راست می رویم سر اصل جنس !!! …

بنده در اینجا می خوام در مورد یک ضعف امنیتی جدید که در سیستم تشخیص هویت CHAP صورت میگیره مطالبی رو خدمت شما عرض کنم … از اول داستان شروع می کنم … حالتی رو در نظر بگیرین که یک سیستم قربانی داریم که می خواد یک ارتباط VPN با یک سرور داشته باشه … شخص هکر به صورت MITM در میان راه قرار گرفته … حالا هکر می خواد که usrname و password مربوط به VPN شخص قربانی رو بدست بیاره …. اولین کاری که هکر باید انجام بده این هست که سیستم قربانی رو طورس گول بزنه که سیستم قربانی ، کامپیوتر هکر رو به عنوان Default Gateway قبول کنه و تمام ترافیک عبوری برای شخص قربانی ، از کامپیتور هکر هم عبور کنه … طبق معمول همیشه ، از ابزار بسیار معروف arpspoof برای این کار استفاده می کنیم … همونطور که می دونین ، این ابزار با فرستادن مکرر پاسخ های ARP برای ماشین قربانی ، بعد از مدت کوتاهی ، MAC آدرس کامپیوتر هکر به عنوان کامپیوتر Default Gateway در جدول ARP Cache سیستم قربانی قرار می ده و از این طریق ، هکر می تونه تمام ترافیک عبوری برای کامپیوتر قربانی رو sniff کنه … برای این کار از دستور زیر استفاده می کنیم :

arpspoof –i eth0 –t [victim_ip] [hacker_ip]

خوب ، حالا باید از یک Protocol Analyzer خوب مثله Wireshark استفاده کنیم … wireshark بر روی سیستم هکر راه اندازی میشه ، تنشیم می شه که همون کارت شبکه eth0 رو مورد بررسی قرار بده و همچنین در قسمت filter ، تنظیم می کنیم که فقط پروتکل های مربوط به chap رو نمایش بده … برای این کار کافیه که در قسمت Filter نام cahp رو وارد کنین … حالا در نظر می گیریم که شخص قربانی ، connection مربوط به VPN خودش رو باز می کنه و connect میشه … ما در wireshark خودمون ۳ تا packet مربوط به پروسه تشخیص هویت بین کامپیوتر قربانی و سرور VPN رو داریم … اولا یه توضیح در مورد CHAP بگم … مخفف Challenge HandShake Authentication Potocol هست که در ارتباطات PPP مورد استفاده قرار می گیره …. کار این سیستم ، تشخصی هویت کاربر از یک سیستم به یک سیستم دیگه هست ، مثلا در همین مطالب بالا ، توسط پروتکل CHAP سیستم قربانی خودش رو به سرور VPN معرفی و تصدیق هویت میکنه … یک سیستم پیچیده تر به نام MS-CHAP توسط شرکت Microsoft معرفی شده و از اون در محصولات خودش استفاده میشه که از نظر امنیت ، مخصوصا در Password Hash که توسط الگوریتم SHA1 انجام می گیره بهبود هایی صورت گرفته …  حالا این کار توسط همون ۳ تا packet که در wireshark  دیده میشه انجام می گیره … در اینجا سه مشخصه به نام های CHAP Challenge و CHAP Response و CHAP Success دیده میشه … در CHAP Response ، در قسمت Name ، دقیقا username  مربوط به VPN قربانی رو به ما نمایش میده … پس ما فعلا username رو داریم … حالا می خواییم از اسکریپت chap2asleap استفاده کنیم … این اسکریپت ، کارش این هست که با داشتن اطلاعات CHAP مربوط به یک ارتباط ، پسورد مربوطه رو برای شما بدست می آره … نحوه ی ایتفاده از اون به صورت زیر هست :

python  chap2asleap.py –u [username] –c [CHAP Challenge] –r [CHAP Response] –x

در دستور فوق ، در قسمت username که معلومه چه چیزی رو باید بزارین ( البته بدون [] ) …. درقسمت CHAP Challenge باید در همون قسمت پایین wireshark که اطلاعات تکمیلی یک Packet رو نمایش میده ، مقدار value مربوط به همین packet ماله CHAP Challenge رو قرار بدین … در قسمت CHAP Response هم باید دقیقا مقدار value مربوز به packet ماله CHAP Response رو از توی wireshark  کپی کرده و اینجا قرار بدین … حالا کافیه که اسکریپت رو اجرا کنین … می بینین که بعد از چند لحظه پسورد مبروط به ارتباط VPN شخص قربانی بر اساس پروتکل MS-CHAP رو به ما میده … حالا اینجا یک سوال هست که این اسکریپت ، چطور پسورد رو حدس میزنه ؟ علاوه بر روش GenKey که به صورت Default استفاده می کنه ،  اگر به چند خط اول اسکریپت توجه کنین ، می بینین که می تونه از روش Dictionary هم استفاده می کنه که برای این کار از option مورد نظر این کار با دستور –w استفاده می کنیم … پس شما باید یک فایل با داره لغات بالا رو هم داشته باشین … به عکس زیر دقت کنین :

خوب ، بنده خودم این روش رو توسط یک لینوکس Back|Track v4.0 تست کرده ام ( که هم arpspoof رو داره و هم chap2asleap ) و همچنین VPN شخص قربانی از پروتکل امنیتی MS-CHAP v2.0 استفاده می کرد … فقط شما دوستان باید دید خوبی نسبت به مسائل MITM و همچنین اطلاعات موجود در Packet های مربوط به سیستم تصدیق هویت  ۳ Hand Shaking در CHAP داشته باشین … اگه بتونین توسط دو سیستم ، این حرکت رو تست کنین ، تجربه ی بسیار عالی برای شما خواهد بود … فقط خواهشا اذیت مردم نکنین و VPN های اونها رو نزنین که مردم به VPN واقعا احتیاج دارن !!! … امیدوارم که بنده رو به خاطر پرحرفی عفو کنین … با تشکر بسیار ، وحید …

======================

:: پاورقی :: فکر نکنین این روش خیلی جدید هست ، چند ماهی میشه که بیرون افتاده … اگه یه جستجو توی فیلم های روی youtube داشته باشین ، فیلم همین مطلب هم موجود هست که می تونین اون رو کامل نگاه کنین و خیلی واضح و خوب یادش بگیرین … اینها رو گفتم که فکر نکنین در این وبلاگ ، مطالب خیلی جدید و خفن قرار می گیره !!! … من کلا چرت و پرت های بدردنخور رو اینجا می زارم !!! … ززد زیاد ….