سلام دوستان . قبلا در مورد راه اندازی سروس LDAP روی سرور لینوکسی بحث کرده بودیم . اما نکته که باقی موند اینه که تمامی اطلاعات رد و بدل شده از سمت کلاینت به سرور و برعکس , بدون هیچ رمزنگاری ای انجام می شود . یعنی به صورت پیش فرض دادها رمز نمی شوند پس می توان نتیجه گرفت امکان استراق سمع داده ها در روتر ( های ) میانی و حملات صورت گرفته از سوی دیگر کلاینت ها , امکان پذیر است .
ابتدا سناریو زیر را فرض کنید تا مرحله به مرحله به بررسی نقاط آسیب پذیر بپردازیم :
در دو قسمت قبلی نحوه ی راه اندازی LDAP سرور و اتصال سیستم ها به آن را بررسی کردیم پس از گفتن دوباره ی مطالب صرف نظر می کنیم . سناریو تقربا همانند سناریو پست قبلی است با این تفاوت که یک سیستم به عنوان روتر در وسط راه قرار گرفته است .
ابتدا لازم است با یک برنامه ی پکت کپچر مثل tcpdump روی یکی از اینترفیس های روتر میانی بیایم سپس به اسنیف اطلاعات بپردازیم . برای این منظور :
root@workstation2:~# tcpdump src 192.168.143.120 and dst port 389 -w /tmp/out.pcap
توجه داشته باشید که برای حذف پکت های اضافی فقط به کپچر پکت هایی پرداختیم که آدرس آی پی مبدا آن ها 192.168.143.120 و پورت اتصال مقصدشون 389 می باشد .
نکته : پورت پیش فرض این پروتکل 389 می باشد .
حال اگر یکی از سیستم ها به LDAP server متصل شود تمامی اطلاعات در فایل out.pcap ذخیره می شود . برای خواندن اطلاعات فایل out.pcap بعد از اسنیف به شکل زیر عمل می کنیم :
root@workstation2:~# tcpdump -Ann -r /tmp/out.pcap | grep cn=
نکته : من برای بار اول پسورد را اشتباه وارد کردم ( testpassword ) و بار دوم پسورد درست را وارد کردم ( user123456789 ) . هم چنین همان طور که مشاهده می کنید پسورد اکانت root و دیگر اطلاعات لازم مثل ou و dc و cn نیز کپچر شده است .
نکته : از سویچ A جهت نمایش به صورت ASCII استفاده کردیم .
همان طور که مشاهده می کنید به صورت پیش فرض هیچ رمزنگاری ای بر روی اطلاعات فرستاده شده صورت نمی گیرد . در واقع این خاصیت این پروتکل است . درست مثل http
اما می توان با استفاده از ssl تمامی اطلاعات را رمز کرد درست شبیه به کارکرد https در مقابل http
اضافه کردن ssl و رمز کردن اطلاعات فرستاده شده را در قسمت بعد بررسی خواهیم کرد .
دانلود فایل out.pcap برای نمونه :
http://oslearn.ir/wp-content/uploads/2015/03/out.pcap_.zip
موفق و موید باشید .
منبع : او اس لرن دات آی آر | http://OSLearn.ir
نویسنده : E2MA3N