我们如何才能得到 16字节 的解密数据呢?

发布日期:2017-11-10 加入收藏
No.2 爆破 PSK 绕过 Cisco TACACS+
OK,了解了上面的一些知识后,我们就可以理解后面两种攻击方式了。
假设现在有一台 Cisco 网络设备和一台 TACACS+ 服务器,我们已经得到了这两台服务器之间传输的 TACACS+ 协议的加密数据(可以通过中间人攻击得到)。现在,我们只要得到了 PSK 就可以解密已加密的数据,之后,我们就可以得到一个有效的账户了。
现在,让我们看看该如何做到这一点。首先,我们可以看到,任何一个 MD5 哈希(尤其是第一个 MD5)都是由几个固定的值组成的。但是,其中只有一个是未知的 —— PSK。所有其它的值(SESSION_ID,version,seq_no),我们都可以从 TACACS+ 数据包的报头中获取到。因此,我们可以使用本地离线暴力破解攻击的方式获得 PSK。而我们知道,暴力破解 MD5 是很快的。但在开始爆破前,我们需要得到第一个 MD5 哈希(MD5_1)。
我们知道,XOR 是一种可逆性的操作。所以,我们可以这样做
data^pseudo_pad = enc_data
将其转换为
pseudo_pad = data^enc_data
MD5_1只是pseudo_pad的第一部分。pseudo_pad的大小为 128位(或16字节)。如果我们想得到MD5_1,我们需要知道 16字节的已加密和已解密的数据即(data)。我们可以从传输的数据包中获得已加密数据。但是,现在我们如何才能得到 16字节 的解密数据呢?
需要注意的是,身份验证、授权、计费这三种类型的 TACACS + 数据包的请求和响应的格式是不同的。然而,对于这些不同的数据包,我有一个通用的思路,因为,在任何类型的数据包的前 16 个字节中几乎没有未知的或随机的值。
我不会去深究每种数据包类型中的技术细节。只是举一个例子以说明这个想法。这是 TACACS+ 服务器响应的第一个数据包(如下图所示)。它由几个具有单一意义的字段和一条 Cisco 设备发送给用户的问候消息组成。由于我们可以任意连接到 Cisco 设备,所以就可以很轻易的得到响应数据包同时也就知道了所有字段的值。因此,从目前来看,我们几乎总是可以知道任何数据包的前 16 字节解密后的数据。所以我们就可以得到MD5_1,并使用本地离线暴力破解进行攻击。如果爆破成功了,我们就能够解密整个通信的数据。为了简化数据包的接收并解析出MD5_1,我写了一个小脚本 —— tac2cat.py。它是TacoTaco 项目的一部分。

关键字:解密数据 数据包 字节

本文地址:http://www.wewash.cn/fangyu/58.html

本站内容均由ddos防御专家_cdn原创,转载请注明出处--我们如何才能得到 16字节 的解密数据呢?

防火墙 服务器 ddos攻击 ddos 数据包 IP地址 SYN 黑客攻击 路由器 黑客 木马 Flood DNS TCP 网络设备 终端 防御DDOS 安全风险 DDoS缓解 攻击 服务攻击 ddos防御 TCP状态 Slowloris TCP端口 SYN+ACK数据包 DNS的攻击 DNS缓存 连接 客户端 抵御SNMP攻击 Windows 端口 安全漏洞 定期扫描 Linux内核 X86架构 DDOS防火墙 DDOS问题 DDOS技术 DDOS建议 IP ISP ProtonMail 进行进攻 网络运营商 放大攻击 系统攻击 流量 域名系统 互联网 加密 获取字节 字节 解密数据 加密密钥 的连接 攻击思路 TACACS+ 权限问题 新木马 设置防火墙 Response Ping 常用设备 打开路由器 CC 服务器的 协议 TCP/IP 访问程序 DDoS设备 同步数据 同步攻击 DDoS攻击模式 阻止DDoS攻击 洪水攻击 摧毁系统 平台资源 数据资源 企业安全 网络 无线 锁屏 企业内部 360产品 采集数据 安全分析 360平台 数据库 产业协同 安全协同 黑色产业 网站瘫痪 漏洞 攻击IP 黑客组织 602GBps BBC 病毒 恶意程序 系统工程 主机安全 设置参数 DDOS设置 网关数据 360 交换网络 高科技 计算机 保护用户 终端用户 用户密码 虚拟机 服务账号 账户密码 保护措施 黑客头痛 安全技术 Computer 网络攻击 解决方案 威胁研究 被黑 安全认证 网站安全 工程攻击 信息安全 恶意软件 威胁 暴力破解 软件的最新版本 重大威胁 防止DDoS DDoS控制 DDoS事件 DDoS威胁 DDoS破坏 入侵检测 DoS防范基础 DDoS的防范 缓存资源 网络服务 方法 交换机 遭受攻击 判断网站 网络带宽 安装防火墙 服务器打补丁