• Home

  • Science

  • Attacks on tacacs - Алексей Тюрин
of 14 /14
Атаки на Tacacs+ Digital Security Alexey GreenDog Tyurin @antyurin

Attacks on tacacs - Алексей Тюрин

Embed Size (px)

Text of Attacks on tacacs - Алексей Тюрин

Tacacs+

Tacacs+Digital SecurityAlexey GreenDog [email protected]

Tacacs+ Cisco

(49/TCP) AAA (.authentication, authorization, accounting) Cisco ( ) , (tacplus)

Defcon Russia (DCG #7812)2

: Tacacs+Defcon Russia (DCG #7812)3

Tacacs+ serverUser

1. :aaa authentication login default group tacacs+ locallocal . timeout

Defcon Russia (DCG #7812)4

15

Tacacs+ serverPentester1

23

Defcon Russia (DCG #7812)

2. MitM? MitM? Pre Shared Key

Defcon Russia (DCG #7812)6

Tacacs+ serverPentester

2. ,

Defcon Russia (DCG #7812)7

2. XOR:encrypted_data=data^pseudo_pad

Pseudo_padpseudo_pad = {MD5_1 [,MD5_2 [ ... ,MD5_n]]}

MD5xMD5_1 = MD5{session_id, key, version, seq_no}MD5_2 = MD5{session_id, key, version, seq_no, MD5_1}....MD5_n = MD5{session_id, key, version, seq_no, MD5_n-1}

key. enc_data? data?

Defcon Russia (DCG #7812)8

2. ( padding) MD5_1 (128 ) 1. :

Defcon Russia (DCG #7812)9

2Pseudo_pad=enc_data^dataPseudo_pad -> MD5_1 -> local bruteforce

Defcon Russia (DCG #7812)10

Tacacs+ serverPentester

2. Pseudo_pad (seq_num MD5) 2. . 0 - :

Defcon Russia (DCG #7812)11

2. SSH

Defcon Russia (DCG #7812)12

2. ! tac2cat (Tacacs 2 HashCat) type 1 ssh, type 2- telnet

HashCat 2 MD5{session_id, key, version, seq_no}

Defcon Russia (DCG #7812)13

Q&ADefcon Russia (DCG #7812)14

https://twitter.com/antyurinhttps://github.com/grrrdog


tacacs presentacion
tacacs presentacion
Documents
Attacks (Penyerangan)
Attacks (Penyerangan)
Documents
Опыт миграции между дата-центрами / Михаил Тюрин, Сергей Бурладян (Avito)
Опыт миграции между дата-центрами / Михаил Тюрин, Сергей Бурладян (Avito)
Engineering
Курс общей физики проф. Тюрин Юрий Иванович
Курс общей физики проф. Тюрин Юрий Иванович
Documents
Антон Тюрин: Go и Cocaine
Антон Тюрин: Go и Cocaine
Documents
Сделки с недвижимостью в Украине: правовой аспект - Сергей Тюрин
Сделки с недвижимостью в Украине: правовой аспект - Сергей Тюрин
Real Estate
Б.И. Рабинович и Ю.В. Тюрин
Б.И. Рабинович и Ю.В. Тюрин
Documents
Advanced & Targeted Attacks - Alexandra · Advanced & Targeted Attacks Peter Sindt Århus 2. Maj 2014 . Dubex A/S
Advanced & Targeted Attacks - Alexandra · Advanced & Targeted Attacks Peter Sindt Århus 2. Maj 2014 . Dubex A/S
Documents
ISE 2.0: ASA CLI autenticación de TACACS+ y ejemplo … · Servicio Admin del dispositivo del permiso Configurar los conjuntos del comando tacacs Configurar el perfil TACACS Configurar
ISE 2.0: ASA CLI autenticación de TACACS+ y ejemplo … · Servicio Admin del dispositivo del permiso Configurar los conjuntos del comando tacacs Configurar el perfil TACACS Configurar
Documents
Network Security and Network Attacks
Network Security and Network Attacks
Documents
Attacks on the cyber world
Attacks on the cyber world
Education
TACACS+ の設定 - Cisco...TACACS+ の設定TACACS+ は、認証および認可プロセスについて詳細なアカウンティング情報と柔軟な管理コントロールを提供します。AAA
TACACS+ の設定 - Cisco...TACACS+ の設定TACACS+ は、認証および認可プロセスについて詳細なアカウンティング情報と柔軟な管理コントロールを提供します。AAA
Documents
ФИЗИКА - TPU...УДК 53(075.8+535) ББК 22.34я73 Т98 Тюрин Ю.И. Физика. Оптика: учебник / Ю.И. Тюрин, И.П. Чернов, Ю.Ю
ФИЗИКА - TPU...УДК 53(075.8+535) ББК 22.34я73 Т98 Тюрин Ю.И. Физика. Оптика: учебник / Ю.И. Тюрин, И.П. Чернов, Ю.Ю
Documents
Set up rubytech fgs 2924 r กับ tacacs
Set up rubytech fgs 2924 r กับ tacacs
Self Improvement
Speculative Interference Attacks: Breaking Invisible
Speculative Interference Attacks: Breaking Invisible
Documents
Advance ROP Attacks
Advance ROP Attacks
Education
Shark Attacks in Greece
Shark Attacks in Greece
Documents
[Defcon Russia #29] Алексей Тюрин - Spring autobinding
[Defcon Russia #29] Алексей Тюрин - Spring autobinding
Internet
PG Day'14 Russia, PostgreSQL в avito.ru, Михаил Тюрин
PG Day'14 Russia, PostgreSQL в avito.ru, Михаил Тюрин
Software
Lab Tacacs+
Lab Tacacs+
Documents
DoS Attacks: Response Planning and Mitigation · PDF fileWhat Is A DoS Attack? Denial-of-service (DoS) attacks target networks, systems and individual services, ... DoS Attacks: Response
DoS Attacks: Response Planning and Mitigation · PDF fileWhat Is A DoS Attack? Denial-of-service (DoS) attacks target networks, systems and individual services, ... DoS Attacks: Response
Documents
Где живут Ваши объявления / Тюрин Михаил (Avito)
Где живут Ваши объявления / Тюрин Михаил (Avito)
Engineering
Kiem Soat Truy Cap Router Bang TACACS+ Server
Kiem Soat Truy Cap Router Bang TACACS+ Server
Documents
Random Attacks - yukiotani.be
Random Attacks - yukiotani.be
Documents
Антон Тюрин — Cocaine — приватное облако, где все включено
Антон Тюрин — Cocaine — приватное облако, где все включено
Documents
Илья Тюрин ШЕКСПИР · 2018. 9. 14. · вторсцен«ШЕКСПИР» - ИльяТЮРИН ИльяТюрин.ШЕКСПИР.Сцены ИльяТюринродилсявМоскве27
Илья Тюрин ШЕКСПИР · 2018. 9. 14. · вторсцен«ШЕКСПИР» - ИльяТЮРИН ИльяТюрин.ШЕКСПИР.Сцены ИльяТюринродилсявМоскве27
Documents
Инжиниринг наборов для изучения родного языка. Александр Тюрин
Инжиниринг наборов для изучения родного языка. Александр Тюрин
Engineering
Антон Тюрин, Евгений Сафронов, Инфраструктура под Cocaine
Антон Тюрин, Евгений Сафронов, Инфраструктура под Cocaine
Technology
макаров, тюрин смерш. гвардия сталина
макаров, тюрин смерш. гвардия сталина
News & Politics
сталинградская битва (тюрин)
сталинградская битва (тюрин)
Documents