¿Qué puedo hacer con un secreto compartido de radio?

0

Durante un pentest autorizado, encontré varios servidores de radio y un archivo /etc/raddb/server que almacena secretos compartidos, por ejemplo,

10.10.10.10  123456  15

Ahora, ¿qué se puede hacer con este "secreto compartido", tal vez volcar la base de datos?

Por lo que sé, este servidor de radio se usa junto con un servidor krb5 para la autenticación, por ejemplo, inicios de sesión SSH

    
pregunta daisy 31.07.2017 - 13:14
fuente

2 respuestas

4

El servidor y el cliente RADIUS utilizan el secreto compartido para cifrar la contraseña. Si conoce el secreto compartido y puede capturar paquetes RADIUS con contraseñas cifradas, puede descifrarlos y obtener la contraseña no cifrada del usuario.

Wireshark incluye la capacidad de hacer esto, por supuesto:

  

¿Quizás volcar la base de datos?

No, el secreto compartido se usa para proteger cosas en el cable, no en el disco o en la base de datos. Notará que el secreto compartido que encontró fue específico para la dirección IP de un cliente; un servidor RADIUS puede usar un secreto compartido diferente para cada sistema al que extiende los servicios de autenticación ... lo que implica, a su vez, que no es para la contraseña de back-end (de lo contrario, necesitará N copias de la contraseña de back-end para N secretos compartidos).

  

este servidor de radio se utiliza junto con un servidor krb5 para la autenticación

Generalmente, cuando se usa un servidor RADIUS con KRB5, es para extender la autenticación a dispositivos más tontos que no soportan Kerberos. Por lo tanto, no tiene que preocuparse de que Kerberos esté conectado a través de RADIUS se limita a proporcionar una interfaz de usuario de nivel inferior a la base de datos de servicios de fondo que forma parte de Kerberos. Puede hacerlo hablando RADIO en un lado y Kerberos en el otro, pero eso no cambia el hecho de que los paquetes de RADIO en el cable son vulnerables si conoce el secreto compartido.

    
respondido por el gowenfawr 31.07.2017 - 13:35
fuente
0

Si MITM la conexión entre, por ejemplo. un punto de acceso wifi y el servidor RADIUS, a continuación, podría hacerse pasar por Radius al AP y responder siempre "sí" cuando el AP pregunte "¿Puedo dejar entrar a este tipo X?"

    
respondido por el StackzOfZtuff 31.07.2017 - 13:21
fuente

Lea otras preguntas en las etiquetas