elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Freeradius2 en PFsense (Vulnerabilidades)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Freeradius2 en PFsense (Vulnerabilidades)  (Leído 6,529 veces)
JEscarda

Desconectado Desconectado

Mensajes: 7


Ver Perfil
Freeradius2 en PFsense (Vulnerabilidades)
« en: 24 Mayo 2016, 14:10 pm »

Hola, estoy cursando ASIR,y me queda el proyecto(FreeRadius en PFSense).
El dia 1 expongo y me pidió el profesor que para completar, que intentara atacar mediante alguna vulnerabilidad a dicho Radius.
https://prezi.com/sc4t-_cuhri_/radius/

En la parte practica he creado un Punto de Acceso, y a traves de este, un Portal Cautivo apoyándome en Freeradius.
Instale la ultima versión de Freeradius que había y según tengo entendido, versión a versión han ido parcheando las vulnerabilidades.
Alguien sabe de alguna vulnerabilidad por simple que sea, que sea efectiva y a ser posible rápida de hacer(Tengo 30 minutos para hacer teoria y practica y ya tengo que quitar cosas).
En línea

AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.641

🏴 Libertad!!!!!


Ver Perfil WWW
Re: Freeradius2 en PFsense (Vulnerabilidades)
« Respuesta #1 en: 24 Mayo 2016, 14:21 pm »

Podrias buscar algun fallo que se vea explotable en

https://github.com/freeradius/freeradius-server/issues


Encontre algo aqui, no se que tan util sea...

http://www.securityfocus.com/bid/9079/exploit
En línea

Publickey: 03b8b1bf1830c8d407870001ec0e7badb7a6632255fb0051284b14f53791bd6087
Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW
JEscarda

Desconectado Desconectado

Mensajes: 7


Ver Perfil
Re: Freeradius2 en PFsense (Vulnerabilidades)
« Respuesta #2 en: 24 Mayo 2016, 14:35 pm »

OOO, gracias, ahora cuando llegue a casa pruebo, aunque exactamente, ese exploit donde se mete??
Yo como cliente, cuando quiero conectarme, busco la conexión Wifi (Punto de Acceso) creada previamente por mi, y accedo a la pagina del servidor.Por ejemplo 192.168.120.1
Aquí me aparece un campo Usuario y otro Contraseña.
Y despues??
En línea

AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.641

🏴 Libertad!!!!!


Ver Perfil WWW
Re: Freeradius2 en PFsense (Vulnerabilidades)
« Respuesta #3 en: 24 Mayo 2016, 14:42 pm »

Que version exacta tienes instala.

El exploit que puse se manda directamente por netcat hacia el puerto 80 del servidor radius.

Que tipo de acesso quieres ganar ya que el exploit mostrados solo Hace Denegaciom de servicio.  :silbar: :silbar: :silbar:
« Última modificación: 24 Mayo 2016, 14:44 pm por AlbertoBSD » En línea

Publickey: 03b8b1bf1830c8d407870001ec0e7badb7a6632255fb0051284b14f53791bd6087
Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW
JEscarda

Desconectado Desconectado

Mensajes: 7


Ver Perfil
Re: Freeradius2 en PFsense (Vulnerabilidades)
« Respuesta #4 en: 24 Mayo 2016, 14:46 pm »

No lo se exactamente porque ahora estoy en la empresa en la que hago las practicas, en cuanto llegue a casa enciendo la maquina virtual ,lo miro y lo pongo.
Exactamente sabes que haría ese script en concreto?
Clase:   Error de validación de entrada
Me permitiría evadir el freeradius y tener conexión a Internet?
En línea

AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.641

🏴 Libertad!!!!!


Ver Perfil WWW
Re: Freeradius2 en PFsense (Vulnerabilidades)
« Respuesta #5 en: 24 Mayo 2016, 15:05 pm »

Es complicado, ultimamente no me he actualizado de vulnerabilidades.

Una cosa es tener acceso al FreeRadius y otra es saltarse la configuracion de Pfsense basado en FreeBSD  ;-) ;-) ;-) Mi sistema operativo favorito...

Que configuracion tienes en PFsense?

Lo que se puede hacer es (Encadenar vulnerabilides). Avanzado si. Imposible No, pero se necesitan varias pruebas, varios bugs y un poco de suerte en uno de mis post anteriores en este mismo subforo hablan de una vulnerabilidad de freebsd que puede ser explotada, (NO tengo el exploit  aun) pero si en dado caso tienes acceso al sistema de FreeBSD Mediante alguna vulnerabilidad en el FreeRadius o en el PFsense, podrias ganar privilegios de administrador y asi saltarte el firewall pero puff. Repito requiere tiempo y muchos  conocimientos.

Saludos.
En línea

Publickey: 03b8b1bf1830c8d407870001ec0e7badb7a6632255fb0051284b14f53791bd6087
Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW
JEscarda

Desconectado Desconectado

Mensajes: 7


Ver Perfil
Re: Freeradius2 en PFsense (Vulnerabilidades)
« Respuesta #6 en: 24 Mayo 2016, 15:49 pm »

el PFsense es el 2.1.5.
https://drive.google.com/file/d/0B355MikqRx73YWxic0thdGFuczQ/view?usp=sharing
No se en que te refieres a lo de configuración, tan solo puse la WAN, LAN y la tarjeta de red extra para emitir wifi.
Instale el paquete Freeradius2, y monte el portal cautivo.

Freeradius2 1.6.18

En las reglas tengo puesto any para que permita todo de todos a todos

Con una Denegación de servicio me vale:)

MOD EDIT: No hacer doble post
« Última modificación: 26 Mayo 2016, 12:43 pm por MCKSys Argentina » En línea

AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.641

🏴 Libertad!!!!!


Ver Perfil WWW
Re: Freeradius2 en PFsense (Vulnerabilidades)
« Respuesta #7 en: 26 Mayo 2016, 16:34 pm »

Voy a instarlos en una maquina y ver que se puede hacer.

A lo que me referia es valido si encuentras una falla en otro servicio usarla de alguna manera para saltarte el firewalll.

Luego te digo, pero si necesitamos mucha suerte.

Saludos
En línea

Publickey: 03b8b1bf1830c8d407870001ec0e7badb7a6632255fb0051284b14f53791bd6087
Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Problema instalacion pfsense en pentium iv
Unix/Unix-Like
maximilion69 3 3,986 Último mensaje 26 Marzo 2012, 21:53 pm
por blackcorp
conocimientos previos a pfsense?
Redes
flacc 0 1,618 Último mensaje 30 Marzo 2012, 17:07 pm
por flacc
Proxy Pfsense para red grande
Redes
virtualedu 0 1,206 Último mensaje 23 Abril 2014, 14:03 pm
por virtualedu
Pfsense (Portal Cautivo)
Redes
jorgescarda91 1 2,059 Último mensaje 6 Mayo 2016, 15:19 pm
por HdM
PFsense
Redes
jorgescarda91 4 2,570 Último mensaje 6 Mayo 2016, 19:06 pm
por andavid
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines