Autor
|
Tema: Freeradius2 en PFsense (Vulnerabilidades) (Leído 8,286 veces)
|
JEscarda
Desconectado
Mensajes: 7
|
Hola, estoy cursando ASIR,y me queda el proyecto(FreeRadius en PFSense). El dia 1 expongo y me pidió el profesor que para completar, que intentara atacar mediante alguna vulnerabilidad a dicho Radius. https://prezi.com/sc4t-_cuhri_/radius/En la parte practica he creado un Punto de Acceso, y a traves de este, un Portal Cautivo apoyándome en Freeradius. Instale la ultima versión de Freeradius que había y según tengo entendido, versión a versión han ido parcheando las vulnerabilidades. Alguien sabe de alguna vulnerabilidad por simple que sea, que sea efectiva y a ser posible rápida de hacer(Tengo 30 minutos para hacer teoria y practica y ya tengo que quitar cosas).
|
|
|
En línea
|
|
|
|
AlbertoBSD
Programador y
Moderador Global
Desconectado
Mensajes: 3.705
🏴 Libertad!!!!!
|
|
|
|
En línea
|
|
|
|
JEscarda
Desconectado
Mensajes: 7
|
OOO, gracias, ahora cuando llegue a casa pruebo, aunque exactamente, ese exploit donde se mete?? Yo como cliente, cuando quiero conectarme, busco la conexión Wifi (Punto de Acceso) creada previamente por mi, y accedo a la pagina del servidor.Por ejemplo 192.168.120.1 Aquí me aparece un campo Usuario y otro Contraseña. Y despues??
|
|
|
En línea
|
|
|
|
AlbertoBSD
Programador y
Moderador Global
Desconectado
Mensajes: 3.705
🏴 Libertad!!!!!
|
Que version exacta tienes instala. El exploit que puse se manda directamente por netcat hacia el puerto 80 del servidor radius. Que tipo de acesso quieres ganar ya que el exploit mostrados solo Hace Denegaciom de servicio.
|
|
« Última modificación: 24 Mayo 2016, 14:44 pm por AlbertoBSD »
|
En línea
|
|
|
|
JEscarda
Desconectado
Mensajes: 7
|
No lo se exactamente porque ahora estoy en la empresa en la que hago las practicas, en cuanto llegue a casa enciendo la maquina virtual ,lo miro y lo pongo. Exactamente sabes que haría ese script en concreto? Clase: Error de validación de entrada Me permitiría evadir el freeradius y tener conexión a Internet?
|
|
|
En línea
|
|
|
|
AlbertoBSD
Programador y
Moderador Global
Desconectado
Mensajes: 3.705
🏴 Libertad!!!!!
|
Es complicado, ultimamente no me he actualizado de vulnerabilidades. Una cosa es tener acceso al FreeRadius y otra es saltarse la configuracion de Pfsense basado en FreeBSD Mi sistema operativo favorito... Que configuracion tienes en PFsense? Lo que se puede hacer es (Encadenar vulnerabilides). Avanzado si. Imposible No, pero se necesitan varias pruebas, varios bugs y un poco de suerte en uno de mis post anteriores en este mismo subforo hablan de una vulnerabilidad de freebsd que puede ser explotada, (NO tengo el exploit aun) pero si en dado caso tienes acceso al sistema de FreeBSD Mediante alguna vulnerabilidad en el FreeRadius o en el PFsense, podrias ganar privilegios de administrador y asi saltarte el firewall pero puff. Repito requiere tiempo y muchos conocimientos. Saludos.
|
|
|
En línea
|
|
|
|
JEscarda
Desconectado
Mensajes: 7
|
el PFsense es el 2.1.5. https://drive.google.com/file/d/0B355MikqRx73YWxic0thdGFuczQ/view?usp=sharingNo se en que te refieres a lo de configuración, tan solo puse la WAN, LAN y la tarjeta de red extra para emitir wifi. Instale el paquete Freeradius2, y monte el portal cautivo.
Freeradius2 1.6.18 En las reglas tengo puesto any para que permita todo de todos a todos Con una Denegación de servicio me vale:) MOD EDIT: No hacer doble post
|
|
« Última modificación: 26 Mayo 2016, 12:43 pm por MCKSys Argentina »
|
En línea
|
|
|
|
AlbertoBSD
Programador y
Moderador Global
Desconectado
Mensajes: 3.705
🏴 Libertad!!!!!
|
Voy a instarlos en una maquina y ver que se puede hacer.
A lo que me referia es valido si encuentras una falla en otro servicio usarla de alguna manera para saltarte el firewalll.
Luego te digo, pero si necesitamos mucha suerte.
Saludos
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Problema instalacion pfsense en pentium iv
Unix/Unix-Like
|
maximilion69
|
3
|
5,259
|
26 Marzo 2012, 21:53 pm
por blackcorp
|
|
|
conocimientos previos a pfsense?
Redes
|
flacc
|
0
|
2,253
|
30 Marzo 2012, 17:07 pm
por flacc
|
|
|
Proxy Pfsense para red grande
Redes
|
virtualedu
|
0
|
1,936
|
23 Abril 2014, 14:03 pm
por virtualedu
|
|
|
Pfsense (Portal Cautivo)
Redes
|
jorgescarda91
|
1
|
3,099
|
6 Mayo 2016, 15:19 pm
por HdM
|
|
|
PFsense
Redes
|
jorgescarda91
|
4
|
3,826
|
6 Mayo 2016, 19:06 pm
por andavid
|
|