Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 08-12-2010 18:48:04

juliette
Membre V.I.P.
Inscription : 02-05-2010
Messages : 205

Pentest Radius

Bonsoir,

Je suis actuellement embauché dans une collectivité qui souhaite que je test la sécurité de leur serveur d'autentification Radius.

Les données de départ sont simples : je n'ai pas enormement d'infos sur le réseau et le social engenering m'est interdit (une formation est prévu plus tard)

Je dois donc par n'importe quel moyen acceder au réseau, soit en forçant le serveur, soit en le contournant etc tout est bon (sauf le social engenering parce que c'est pas le but)

Je voulais déja savoir si vous aviez quelques idées, je vous donnerais surement plus d'infos dans la soirée.

PS: pour le Radius c'est une infos que l'on m'a donnée donc je ne connais pas la version, mais c'est très probablement la derniere.

Dernière modification par juliette (08-12-2010 18:48:56)


[c]Il faut 1024 mètres pour faire 1 kilomètre[/c]

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 08-12-2010 22:55:23

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Pentest Radius

T'attaquer à un Radius ça va être coton hmm

Tu as déjà accès au réseau ou pas ? Tu as au moins ne fut-ce qu'une adresse IP externe à scanner ? La première étape, c'est de récolter un max d'infos (par exemple via Nmap) sur les services accessibles et leurs versions respectives.
Si le radius que tu veux étudier sert pour la connexion au réseau (par exemple 802.1X, WPA Entreprise), tu n'auras vraisemblablement pas accès au serveur directement, donc ça sera compliqué hmm

Si tu as accès à d'autres équipements du réseau, tu peux essayer de contourner le problème en vérifiant si la boîte n'utilise pas une base de donnée commune pour le Radius et d'autres services. Par exemple un serveur mail ou même directement un service SQL ou LDAP, que tu pourrais attaquer (s'il existe une faille) ou à travers lequel tu pourrais faire de l'injection SQL pour obtenir les droits dont t'as besoin smile

Autre technique, le trojan pur et dur que tu introduirais sur une des machines du parc (sans social engineering, fully stealth) pour récupérer par exemple le login d'un des employés.

Bref, sans autre info je vois pas trop comment tu pourrais prendre le problème hmm La collecte d'un maximum d'infos est importante (y compris à travers les en-têtes de mails que tu aurais reçu depuis "l'intérieur", par exemple). Tu peux voir avec Nikto ou d'autres analyseurs (XSS ?) si tu as un point d'entrée par les services web.

[EDIT] pour les filles on dit embauchéE, non ? tongue

Hors Ligne

#3 09-12-2010 12:40:34

juliette
Membre V.I.P.
Inscription : 02-05-2010
Messages : 205

Re : Pentest Radius

Voilà plus d'infos, l'adresse qui m'est attribuée quand je me connecte :

connectlapepinierie.jpg

Et la page web qui me permet de me connecter :

ucopia.jpg

Dernière modification par juliette (09-12-2010 12:42:25)


[c]Il faut 1024 mètres pour faire 1 kilomètre[/c]

Hors Ligne

#4 09-12-2010 14:19:08

juliette
Membre V.I.P.
Inscription : 02-05-2010
Messages : 205

Re : Pentest Radius

J'ai testé quelques injections SQL mais apparemment ça ne prends pas, soit il n'y a pas de base sql soit je m'y prends mal.

Dernière modification par juliette (09-12-2010 14:19:56)


[c]Il faut 1024 mètres pour faire 1 kilomètre[/c]

Hors Ligne

#5 09-12-2010 23:27:25

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Pentest Radius

Bon. Donc tu reçois une IP, ce qui semble indiquer que tu es déjà sur le réseau. Je craignais du 802.1X mais c'est visiblement juste un portail captif. Quelques pistes de recherche :
- regarde si tu peux ping'er Google (ou un hôte hors du réseau), ce qui indiquerait que leur protection est en carton
- si non : idem avec un ping sur 8.8.8.8, pour voir si c'est juste une bête redirection DNS
- autre piste : scanner tout le sous-réseau avec Nmap (fais gaffe aux IDS, fais un stealth scan pour commencer) et repère un maximum de services-cible
- autre piste : récupérer un login (par exemple via l'en-tête d'un mail venu de l'intérieur) et bruteforce sur la page web pour avoir un mot de passe
- autre piste : scan web à tous les étages (SQL, XSS, ...), jette un oeil sur les outils du dossier [c]/pentest/web[/c] de BackTrack et regarde avec Google comment on s'en sert. Je pense surtout à Nikto ou w3af, mais tu peux essayer ceux dont on a parlé ici --> Scanner de faill XSS/SQL/SSL sous ubuntu?

Jusqu'à preuve du contraire, ce portail web est ton seul point d'entrée, donc cherche toutes les possibilités pour l'attaquer wink Suivant le type de réseau (OPN, WEP mais pas WPA) tu peux aussi sniffer le trafic, avec un peu de chance il y a des connexions qui passent en clair roll

C'est dommage que le Social Engineering est exclu, je viens justement de découvrir un patch pour Freeradius pour faire un joli RogueAP tongue --> FreeRADIUS - Wireless Pwnage Edition

[EDIT] Après quelques recherches, apparemment Ucopia c'est pas des amateurs donc les solutions "simplistes" que je propose ici risquent de ne rien donner... sad
Par contre ce post pourrait être intéressant --> l'usine n'aime pas la sécurité

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
chaine youtube pentest par s1lv3rf0x
22 2556 20-11-2016 15:04:34 par richie
Épinglée :
21 14714 20-11-2016 12:53:07 par richie
Liste de tools pentest android par ✞θ!ก∃℧┌
9 2232 28-10-2016 01:16:42 par oursencolere
1 391 18-09-2016 12:54:01 par kcdtv
PC pour pentest par ledawa
7 2860 23-02-2016 16:36:35 par LL99

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.022 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]