ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Задания/Квесты/CTF/Конкурсы (https://forum.antichat.xyz/forumdisplay.php?f=112)
-   -   OSPF — Authentication ( root-me) (https://forum.antichat.xyz/showthread.php?t=1642017)

prizrakJm 20.06.2023 14:16
Приветствую форумчане!

Меня зовут Жан Максим ( необычное имя потому что я из Африки). Живу в России 7 лет. Я работаю пентестером и учусь на 5-ом курсе по направлению «кибербезопасность». Тренируюсь на разных площадках ( "root-me" и "hack the box" и др.). 5-ого июня 2023 вышел новый челлендж "OSPF — Authentication" в разделе "Network" на площадку "root-me" .

OSPF (англ. Open Shortest Path First) — протокол динамической маршрутизации, основанный на технологии отслеживания состояния канала (link-state technology) и использующий для нахождения кратчайшего пути алгоритм Дейкстры (хорошая статья для понимания данного протокола).
Впервые встречаю такой протокол и как всегда пришлось поискать всю возможную информацию для понимания протокола. Локально построил себе маленькую лабораторию чтобы понять как работает этот протокол до решения челленджа.
Легкий челлендж и сразу понятно какие инструменты понадобится ( wireshark , Ettercap и john для подбора паролей).

Основной вопрос челленджа : Как получить OSPF authentication key из дампа трафика?

OSPF authentication используется для защиты сети от нарушителей, рассылающих ложную маршрутную информацию для того чтобы обмануть маршрутизаторы сети и получить возможность перехвата, анализа и модификации данных, либо просто нарушая работу сети.

Первый шаг"wireshark":

Скачать pcap файл и с помощью wireshark открыть его (см. Рис 1) Небольшой трафик (hello packet)



Рис 1 - pcap файл

"Auth Crypt Data Length: 16" Означает что количество битов=128 bits соответственно MD5 используется как алгоритм хеширования (MD5-аутентификация)

Моей первой естественной реакцией было скопировать все хэши из "Auth Crypt Data" в текстовый файл и использовать "John" для восстановления паролей по их хешам. Но "Nothing" (см. Рис 2)



Рис 2 - Попытка восстановления паролей по их хешам

Второй шаг - Ettercap:

Чтение и извлечение хэшей из дампа трафика с помощью "Ettercap" (см. Рис 3)



Рис 3 - Извлечение netMD5 хэшей из pcap файла

Дальше нужно срезать "OSPF-224.0.0.5-0:", сохранить нужную часть в текстовый файл и еще раз использовать John для восстановления паролей по их хешам (попытка не пытка)

Получаем такой красивый файл с хэшами (см. Рис 4 )



Рис 4 - netMD5 Хэши

https://forum.antichat.xyz/attachments/29105667/1.png


Рис 5 - Восстановление паролей

OSPF authentication key = #10po********ster

GoBL1n 20.06.2023 15:09
удали\затери полученные пароли (чтобы юзер сам прошел весь путь) , а так спасибо

prizrakJm 20.06.2023 15:17
Цитата:

GoBL1n сказал(а):

удали\затери полученные пароли (чтобы юзер сам прошел весь путь) , а так спасибо
окей. Пожалуйста


Время: 14:00