思科密码，DNS区域迁移，零个LDAP请求，我们收集以太网数据包。 使用r0ot-mi解决网络上的问题。 第二部分

本文将解决更多问题。 链接到下面的其他部分。

第一部分： 以太网，FTP，Telnet，HTTP，蓝牙-流量分析的基础。 使用r0ot-mi解决网络上的问题。

思科密码

我们被要求找到启用密码并提供cisco配置。



该配置包含其哈希，让我们滚动浏览它。 我将使用hashcat。

hashcat -a 0 -m 500 cisco_hash rockyou.txt --force 

而且我们找不到密码。 让我们嘎嘎叫。 您可以为此使用此站点。







我们破解所有的Cisco 7类密码。 我们看到的模式是：6sK0_用户名。 让我们根据相似的原理从6sK0_enable行中获取哈希值。 首先，介绍一下哈希格式。



如您所见，哈希由三部分组成。 第一部分是哈希类型（在本例中为MD5，我们在hashcat中使用了它），第二和第三部分是salt和哈希。 我们使用python。



此哈希与配置中的哈希匹配。 问题解决了。

DNS区域转移

从该任务可以理解，我们需要执行DNS区域的传输。

DNS区域传输是一种DNS事务。 它是在服务器之间同步多个DNS数据库的内容的机制之一。 从操作安全的角度来看，DNS区域中包含的信息可以被视为机密。 例如，资源记录可能包含服务器角色信息或SSH密钥指纹。

您可以使用dig程序传输区域，我们在其中指定主机，端口，事务类型-axfr和域。

 dig @challenge01.root-me.org -p 54011 axfr ch11.challenge01.root-me.org 

我们获得了密钥。

IP TTL

它们给我们一个流量转储，并被要求找到用于到达目标主机的TTL。 这很容易。 我们打开转储，注意到一些答案用黑色标记，而TTL为11和12。当请求TTL为13时，答案没有错误。 即，所需的TTL为13。

LDAP空绑定

我们需要访问数据，从那里必须找到电子邮件地址。

LDAP是一种易于扩展的目录访问协议，它使用TCP / IP并允许进行身份验证（绑定），搜索（搜索）和比较（比较），以及添加，更改或删除条目。

任务名称提示出现空请求。 事实是这样的请求不需要身份验证即可接收信息。 我们将使用ldapsearch程序进行测试。 关于选项的一些知识：我们需要指定主机（-H），指定常规身份验证（-x），在这种情况下，仅在根条目（base）中指定搜索的嵌套级别（-s），以及属性的类型-我们还将搜索用户属性（* ）和操作（+）。



如您所见，属性已返回给我们，这意味着关于零请求的假设是正确的。 此外，namingContexts匹配任务中给出的内容。

提供给我们的地址缺少组织单位。 由于请求为零，因此我们将指定标准匿名。



我们在找到邮件的地方获取数据。

SIP认证

需要找到密码。 这很容易，因为最后一列包含哈希或密码。 尝试普通...适合...



我会为这项任务及其评估的复杂性争论。

以太网-修补传输

我们以十六进制形式给出了软件包。 在最后一个数据包中，更改了10个字节，需要将其恢复。 使用软件包的最便捷方法是在Wireshark中。 为了加载十六进制转储，您需要将其转换为以下格式。



接下来，选择文件->从十六进制导入...



下载所有软件包后，需要将它们合并。 为此，请选择文件->合并。 现在我们有以下图片。



我们看看需要恢复哪些字节。



我们考虑了2个事实。 第一个：三个请求包和一个响应包，第二个：1和3个包标记有错误的校验和。



由此可以得出结论，我们正在分析ICMPv6对第二个数据包请求的响应。 让我们开始下订单。 前16个字节是接收方和源的MAC地址。 我们从第二个包中取出并更改位置，即 f9f7的前2个未知字节。 接下来是8100和3a型。 接下来是源和接收者的IP地址，也从第二个数据包-fadab00b进行交换。

剩下最后一个字节。 这是ICMPv6消息的一种。



在第二个请求（128）数据包中，我们进行了响应。



也就是说，最后一个字节是81。我们收集，发送答案是正确的。

越来越复杂...您可以加入Telegram 。 在这里，您可以提出自己的主题，并为以下文章的主题选择投票。