منبع اصلی نوشتار زیر در این لینک قرار دارد

استراق سمع پروتکل LDAP در روتر میانی

21

مه

سلام دوستان . قبلا در مورد راه اندازی سروس LDAP روی سرور لینوکسی بحث کرده بودیم . اما نکته که باقی موند اینه که تمامی اطلاعات رد و بدل شده از سمت کلاینت به سرور و برعکس , بدون هیچ رمزنگاری ای انجام می شود . یعنی به صورت پیش فرض دادها رمز نمی شوند پس می توان نتیجه گرفت امکان استراق سمع داده ها در روتر ( های ) میانی و حملات صورت گرفته از سوی دیگر کلاینت ها , امکان پذیر است .

ابتدا سناریو زیر را فرض کنید تا مرحله به مرحله به بررسی نقاط آسیب پذیر بپردازیم :

OSLearn.ir_01

در دو قسمت قبلی نحوه ی راه اندازی LDAP سرور و اتصال سیستم ها به آن را بررسی کردیم پس از گفتن دوباره ی مطالب صرف نظر می کنیم . سناریو تقربا همانند سناریو پست قبلی است با این تفاوت که یک سیستم به عنوان روتر در وسط راه قرار گرفته است .

ابتدا لازم است با یک برنامه ی پکت کپچر مثل tcpdump روی یکی از اینترفیس های روتر میانی بیایم سپس به اسنیف اطلاعات بپردازیم . برای این منظور :

root@workstation2:~# tcpdump src 192.168.143.120 and dst port 389 -w /tmp/out.pcap

توجه داشته باشید که برای حذف پکت های اضافی فقط به کپچر پکت هایی پرداختیم که آدرس آی پی مبدا آن ها 192.168.143.120 و پورت اتصال مقصدشون 389 می باشد .

نکته : پورت پیش فرض این پروتکل 389 می باشد .

حال اگر یکی از سیستم ها به LDAP server متصل شود تمامی اطلاعات در فایل out.pcap ذخیره می شود . برای خواندن اطلاعات فایل out.pcap بعد از اسنیف به شکل زیر عمل می کنیم :

root@workstation2:~# tcpdump -Ann -r /tmp/out.pcap | grep cn=

OSLearn.ir_02

نکته : من برای بار اول پسورد را اشتباه وارد کردم ( testpassword ) و بار دوم پسورد درست را وارد کردم ( user123456789 ) . هم چنین همان طور که مشاهده می کنید پسورد اکانت root و دیگر اطلاعات لازم مثل ou و dc و cn نیز کپچر شده است .

نکته : از سویچ A جهت نمایش به صورت ASCII استفاده کردیم .

 

همان طور که مشاهده می کنید به صورت پیش فرض هیچ رمزنگاری ای بر روی اطلاعات فرستاده شده صورت نمی گیرد . در واقع این خاصیت این پروتکل است . درست مثل http

اما می توان با استفاده از ssl تمامی اطلاعات را رمز کرد درست شبیه به کارکرد https در مقابل http

اضافه کردن ssl و رمز کردن اطلاعات فرستاده شده را در قسمت بعد بررسی خواهیم کرد .

 

دانلود فایل out.pcap برای نمونه :

out.pcap

http://oslearn.ir/wp-content/uploads/2015/03/out.pcap_.zip

موفق و موید باشید .

 

منبع : او اس لرن دات آی آر | http://OSLearn.ir

نویسنده : E2MA3N



برچسب ها : , , , , ,