| नकली एक नकली ike डिमन जो केवल मानक और सिस्को एक्सटेंशन के लिए पर्याप्त समर्थन करता है |
अब डाउनलोड करो |
नकली रैंकिंग और सारांश
- प्रकाशक का नाम:
- Daniel Roethlisberger
- प्रकाशक वेब साइट:
- http://www.roe.ch/FakeIKEd
नकली टैग
नकली विवरण
एक नकली ike डिमन जो केवल मानक और सिस्को एक्सटेंशन के लिए पर्याप्त समर्थन करता है फिकेड एक नकली ike डेमॉन है जो आम तौर पर असुरक्षित सिस्को पीएसके + Xauth वीपीएन सेटअप पर हमला करने के लिए मानक और सिस्को एक्सटेंशन का समर्थन करता है। अर्ध-एमआईटीएम हमले के रूप में वर्णित किया जा सकता है। मूल रूप से, पूर्व-साझा कुंजी को जानना, भी जाना जाता है साझा गुप्त या समूह पासवर्ड के रूप में, चरण 2 चरण में xauth उपयोगकर्ता प्रमाण-पत्र सीखने के लिए वीपीएन गेटवे का प्रतिरूपण किया जा सकता है। फ़िक द्वारा समर्थित कॉन्फ़िगरेशन पूर्व-साझा कुंजी और xauth का उपयोग कर ike आक्रामक मोड है। Fakeiked डीएस, 3 डीईएस, एईएस 128, एईएस 19 2, एईएस 256, एमडी 5, एसएचए 1, और डीएच समूह 1, 2, और 5. जैसे एल्गोरिदम का समर्थन करता है। मुख्य मोड समर्थित नहीं है। मूल रूप से, यदि आप पूर्व-साझा कुंजी को जानते हैं, जिसे साझा रहस्य भी कहा जाता है या समूह पासवर्ड, आप बीच में आदमी खेल सकते हैं, आईकेई चरण 1 में वीपीएन गेटवे का प्रतिरूपण कर सकते हैं, और चरण में xauth उपयोगकर्ता प्रमाण-पत्र सीखें 2. यह हमला नया नहीं है। यह लंबे समय से ज्ञात है कि xauth के साथ पीएसके का उपयोग करने के लिए Ike असुरक्षित है, और यह हमले का पहला वास्तविक कार्यान्वयन नहीं है। एक वीपीएन साइट पर हमले को सफलतापूर्वक डिमोस्टेट करने के लिए, आपको साझा रहस्य जानने की आवश्यकता है, और आप ग्राहकों और वीपीएन गेटवे के बीच आईकेई यातायात को रोकने में सक्षम होना चाहिए। साझा रहस्य को खोजने के कई तरीके हैं, एक वैध उपयोगकर्ता होने सहित, आईकेई-क्रैक, या परत 8 हैकरी का उपयोग करके इसे कुछ सिस्को कॉन्फ़िगरेशन फ़ाइल से पकड़ना। एआरपी स्पूफिंग, 802.11 होस्टाप, या लेयर 1 हैकरी सहित आईकेई ट्रैफिक को रीडायरेक्ट करने के कई तरीके भी हैं। उपयोग: उपयोग: फ़िक्ड -जी गेटवे-के आईडी: पीएसके -R कच्चे सॉकेट का उपयोग करें: टाईमॉन से टाई और रन के रूप में भागने के लिए <गेटवे>-डी अलग करने के लिए फोर्ज स्रोत पता (तात्पर्य -Q) -Q शांत रहें, लिखें stdout के लिए कुछ भी - प्रिंट सहायता और बाहर निकलें -v प्रिंट संस्करण और बाहर निकलें -जी जीडब्ल्यू वीपीएन गेटवे पता प्रतिरूपण-योग्य: के पूर्व-साझा कुंजी उर्फ। समूह पासवर्ड, साझा रहस्य, अपने समूह / कुंजी आईडी (पहले -k सेट डिफ़ॉल्ट) के साथ prefixed stdout के बजाय फ़ाइल के लिए क्रेडेंशियल लॉग फ़ाइल -L फ़ाइल वर्बस लॉगिंग के लिए परिणाम संलग्न परिणाम
नकली संबंधित सॉफ्टवेयर