Scan VPN
Un article de Backtrack-fr.
Sommaire |
[modifier] Scan de vulnérabilités VPN IPsec
outils : IKEProbe , IKE-Scan
Ces deux outils sont complémentaires .
[modifier] IKEProbe
C' est un outils servant à la detection de vulnérabilités : pour verifier qu'un système est vulnérable ou non. La commande est simple : il suffit ,de le lancer en ligne de commande , avec , comme options , l'adresse IP du serveur à analyser.Celui-ci vas effectuer une série de tests pour voir si le serveur suporte ou non le mode "agressif" d'une connexion VPN : en effet , ce logiciel exploite une faille inéhrente au protocole ISAKMP.Si le système est vulnérable , alors , celui-ci va le signaler.Cependant , celui-ci est avant tout développé pour windows : ne pas oublier le "wine" devant la ligne de commande.
exemple : wine ikeprobe.exe 192.168.1.1
Cet exemple va scanner l'ip 192.168.1.1 et chercher à le placer sous le mode agressif , si à un moment ou un autre , celui-ci découvre une réponse d'un mode aggresif , il avertit l'utilisateur et quitte.
[modifier] IKE-Scan
Ce logiciel sert à initialiser une connexion VPN over IPsec.Il est en outre , capable de se connecter en mode agressif , si le serveur l'autorise. La syntaxe ressemble à celle d'ikeprobe , mais avec quelque options de plus: comme par exemple , le moyen de se connecter en mode agressif , celui d'enregistrer le handshake dans un fichier , de spécifier le port source et de destination, de spécifier le groupe de Diffie Hellman , l'identitée du l'utilisateur qui souhaite se connecter. Ce logiciel est de plus capable de d'effectuer un "fingerprinting" du système hôte : très pratique pour reperer d'autre failles éventuelles.
petit truc à savoir: Par defaut , les PIX laissent le mode agrressif activé par défaut.
[modifier] Sources :
http://www.cryptosec.org/article.php3?id_article=26
http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122newft/122t/122t8/ft_ikeag.htm
