13 Years of Service
40%
Bueno aqui les comparto algo rapido acerca de cómo es posible capturar el trafico de una VPN spoffeando la red y crackear el password que esta en Hexadecimal de un usuario logeado al servidor VPN con el script asleap codeado en Python.
--------------------------------------------------------------------------
VPN: Una Red Privada Virtual (VPN, por sus siglas en inglés - Virtual Private Network) conecta los componentes de una red sobre otra red. VPN logra este objetivo mediante la conexión de los usuarios de distintas redes a través de un túnel que se construye sobre internet o sobre cualquier red pública.
La tecnología VPN también habilita a las empresas a tener conectadas oficinas centrales con sus sucursales sobre cualquier red pública(como internet), mientras se mantienen conexiones seguras. La VPN se conecta a través de la red internet, formando una red WAN (Wide Area Network) entre los sitios conectados.
--------------------------------------------------------------------------
En este videotuto se está usando dos máquinas virtuales (Virtual Machines) en VMWare: Windows XP y BackTrack 4.
Lo primero que hará es hacer un evenenamiento ARP (ARP Spoofing) a la red para que asi todo el tráfico que pase por ciertos puertos del switch sea repartido a todos sus puertos y así poder capturar todo el tráfico mediante el Wireshark.
Una vez envenenada la red, se pasa a capturar el tráfico, luego de haber capturado los paquetes ejecuta el script asleap, copia los valores que contienen los paquetes Challenge y Response, y terminado la linea de codigo, pasa a crackearse el password encriptado por el mismo protocolo de la VPN y woala...
...password crackeada.!
Credits:
Creador del Script asleap: g0tmi1k
Fuente:HD
--------------------------------------------------------------------------
VPN: Una Red Privada Virtual (VPN, por sus siglas en inglés - Virtual Private Network) conecta los componentes de una red sobre otra red. VPN logra este objetivo mediante la conexión de los usuarios de distintas redes a través de un túnel que se construye sobre internet o sobre cualquier red pública.
La tecnología VPN también habilita a las empresas a tener conectadas oficinas centrales con sus sucursales sobre cualquier red pública(como internet), mientras se mantienen conexiones seguras. La VPN se conecta a través de la red internet, formando una red WAN (Wide Area Network) entre los sitios conectados.
--------------------------------------------------------------------------
En este videotuto se está usando dos máquinas virtuales (Virtual Machines) en VMWare: Windows XP y BackTrack 4.
Lo primero que hará es hacer un evenenamiento ARP (ARP Spoofing) a la red para que asi todo el tráfico que pase por ciertos puertos del switch sea repartido a todos sus puertos y así poder capturar todo el tráfico mediante el Wireshark.
Una vez envenenada la red, se pasa a capturar el tráfico, luego de haber capturado los paquetes ejecuta el script asleap, copia los valores que contienen los paquetes Challenge y Response, y terminado la linea de codigo, pasa a crackearse el password encriptado por el mismo protocolo de la VPN y woala...
...password crackeada.!
This link is hidden for visitors. Please Log in or register now.
Credits:
Creador del Script asleap: g0tmi1k
Fuente:HD