Hay muchos materiales sobre el ataque del diccionario o el ataque de transferencia de bits a PPTP VPN. Pero, ¿es posible implementar un ataque de degradación a pptp?
Estaesunaimagenquemuestracómoimplementarunataquededegradaciónapptp(de
Lo he intentado de esta manera, pero no funciona. Y tengo algunos resultados por cable: si cambio el servidor de formulario de paquete de solicitud de configuración a cliente, reemplazando su CHAP por PAP, y luego cambio el paquete de solicitud de configuración de cliente a servidor, agregando una opción de PAP en él. El proceso de configuración nunca se detendrá, el servidor y el cliente entrarán en un bucle de bloqueo, continúen enviándose paquetes de solicitud de configuración entre sí.
Después de algunas investigaciones, descubrí que: el mitm debe enviar un paquete Nak al servidor para rechazar la opción CHAP. Tal vez este paquete Nak terminará el bucle de bloqueo. Pero esto arruinará el número de secuencia GRE del cliente, porque este paquete Nak es enviado por mitm, no por el cliente.
¿Hay alguna otra manera de implementar un ataque de degradación a PPTP? Me quedé aquí por mucho tiempo y agradecería cualquier consejo.