attacks on tacacs - Алексей Тюрин

Атаки на Tacacs+

Digital Security

Alexey GreenDog Tyurin@antyurin

Defcon Russia (DCG #7812) 2

Tacacs+ от Cisco

• Бинарный протокол (49/TCP)• Централизованное управление доступом • AAA (англ. authentication, authorization,

accounting)• К различным девайсам от Cisco (и не только)• Есть «железки», есть открытые реализации

сервера (tacplus)

https://ru.wikipedia.org/wiki/AAA_(%D0%BA%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D1%80%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C)

https://ru.wikipedia.org/wiki/%D0%90%D0%BD%D0%B3%D0%BB%D0%B8%D0%B9%D1%81%D0%BA%D0%B8%D0%B9_%D1%8F%D0%B7%D1%8B%D0%BA

https://ru.wikipedia.org/wiki/%D0%90%D0%BD%D0%B3%D0%BB%D0%B8%D0%B9%D1%81%D0%BA%D0%B8%D0%B9_%D1%8F%D0%B7%D1%8B%D0%BA

Defcon Russia (DCG #7812) 3

Общий вид: Tacacs+Tacacs+ server

User

4

«Атака» №1. Причины

• Разные виды аутентификации:aaa authentication login default group tacacs+ local• local – локальные учётки устройства.

Обычно есть учётка на «экстренный» случай

• Нет ответа за timeout – следующий метод

Defcon Russia (DCG #7812)

5

«Атака» №1Tacacs+ server

Pentester

1

2

3


6

Атака №2. MitM?

• А если MitM?• Шифрование • Pre Shared Key


Tacacs+ server

Pentester

7

Атака №2. Причины

• Шифруются только данные, заголовки – незашифрованные


8

Атака №2. Причины• XOR:

encrypted_data=data^pseudo_pad

• Pseudo_padpseudo_pad = {MD5_1 [,MD5_2 [ ... ,MD5_n]]}

• MD5xMD5_1 = MD5{session_id, key, version, seq_no}MD5_2 = MD5{session_id, key, version, seq_no, MD5_1}....MD5_n = MD5{session_id, key, version, seq_no, MD5_n-1}

• Единственное неизвестное – key. Но есть только enc_data?«предположить» значения в data?


9

Атака №2. Причины

• Отсутствуют случайные значения (и padding)• Нужно только MD5_1 (128 бит)• Пример 1. Аутентификация:


10

Атака №2

• Pseudo_pad=enc_data^data• Pseudo_pad -> MD5_1 -> local bruteforce


Tacacs+ server

Pentester

11

Атака №2. Точнее

• Pseudo_pad для каждого пакет (seq_num в MD5)• Пример 2. Ответ от сервера. 0 - рандома:


12

Атака №2. SSH

• Имя юзер в первом пакете


13

Атака №2. Проще!• Тулза tac2cat (Tacacs 2 HashCat)

type 1 – ssh, type 2- telnet

• HashCat не поддерживает 2 разные солиMD5{session_id, key, version, seq_no}

• Нужно немного тестов с другими цисками


14

Q&A


https://twitter.com/antyurinhttps://github.com/grrrdog

https://twitter.com/antyurin

https://github.com/grrrdog

https://github.com/grrrdog

attacks on tacacs - Алексей Тюрин

Science