Freeradius2 en PFsense (Vulnerabilidades)

JEscarda · 24 Mayo 2016, 14:10 PM

Hola, estoy cursando ASIR,y me queda el proyecto(FreeRadius en PFSense).
El dia 1 expongo y me pidió el profesor que para completar, que intentara atacar mediante alguna vulnerabilidad a dicho Radius.
https://prezi.com/sc4t-_cuhri_/radius/

En la parte practica he creado un Punto de Acceso, y a traves de este, un Portal Cautivo apoyándome en Freeradius.
Instale la ultima versión de Freeradius que había y según tengo entendido, versión a versión han ido parcheando las vulnerabilidades.
Alguien sabe de alguna vulnerabilidad por simple que sea, que sea efectiva y a ser posible rápida de hacer(Tengo 30 minutos para hacer teoria y practica y ya tengo que quitar cosas).

AlbertoBSD · 24 Mayo 2016, 14:21 PM

Podrias buscar algun fallo que se vea explotable en

https://github.com/freeradius/freeradius-server/issues

Encontre algo aqui, no se que tan util sea...

http://www.securityfocus.com/bid/9079/exploit

JEscarda · 24 Mayo 2016, 14:35 PM

OOO, gracias, ahora cuando llegue a casa pruebo, aunque exactamente, ese exploit donde se mete??
Yo como cliente, cuando quiero conectarme, busco la conexión Wifi (Punto de Acceso) creada previamente por mi, y accedo a la pagina del servidor.Por ejemplo 192.168.120.1
Aquí me aparece un campo Usuario y otro Contraseña.
Y despues??

AlbertoBSD · 24 Mayo 2016, 14:42 PM

Que version exacta tienes instala.

El exploit que puse se manda directamente por netcat hacia el puerto 80 del servidor radius.

Que tipo de acesso quieres ganar ya que el exploit mostrados solo Hace Denegaciom de servicio.

JEscarda · 24 Mayo 2016, 14:46 PM

No lo se exactamente porque ahora estoy en la empresa en la que hago las practicas, en cuanto llegue a casa enciendo la maquina virtual ,lo miro y lo pongo.
Exactamente sabes que haría ese script en concreto?
Clase: Error de validación de entrada
Me permitiría evadir el freeradius y tener conexión a Internet?

AlbertoBSD · 24 Mayo 2016, 15:05 PM

Es complicado, ultimamente no me he actualizado de vulnerabilidades.

Una cosa es tener acceso al FreeRadius y otra es saltarse la configuracion de Pfsense basado en FreeBSD

Mi sistema operativo favorito...

Que configuracion tienes en PFsense?

Lo que se puede hacer es (Encadenar vulnerabilides). Avanzado si. Imposible No, pero se necesitan varias pruebas, varios bugs y un poco de suerte en uno de mis post anteriores en este mismo subforo hablan de una vulnerabilidad de freebsd que puede ser explotada, (NO tengo el exploit aun) pero si en dado caso tienes acceso al sistema de FreeBSD Mediante alguna vulnerabilidad en el FreeRadius o en el PFsense, podrias ganar privilegios de administrador y asi saltarte el firewall pero puff. Repito requiere tiempo y muchos conocimientos.

Saludos.

JEscarda · 24 Mayo 2016, 15:49 PM

el PFsense es el 2.1.5.
https://drive.google.com/file/d/0B355MikqRx73YWxic0thdGFuczQ/view?usp=sharing
No se en que te refieres a lo de configuración, tan solo puse la WAN, LAN y la tarjeta de red extra para emitir wifi.
Instale el paquete Freeradius2, y monte el portal cautivo.

Freeradius2 1.6.18

En las reglas tengo puesto any para que permita todo de todos a todos

Con una Denegación de servicio me vale:)

MOD EDIT: No hacer doble post

AlbertoBSD · 26 Mayo 2016, 16:34 PM

Voy a instarlos en una maquina y ver que se puede hacer.

A lo que me referia es valido si encuentras una falla en otro servicio usarla de alguna manera para saltarte el firewalll.

Luego te digo, pero si necesitamos mucha suerte.

Saludos