Freeradius2 en PFsense (Vulnerabilidades)

Iniciado por JEscarda, 24 Mayo 2016, 14:10 PM

0 Miembros y 1 Visitante están viendo este tema.

JEscarda

Hola, estoy cursando ASIR,y me queda el proyecto(FreeRadius en PFSense).
El dia 1 expongo y me pidió el profesor que para completar, que intentara atacar mediante alguna vulnerabilidad a dicho Radius.
https://prezi.com/sc4t-_cuhri_/radius/

En la parte practica he creado un Punto de Acceso, y a traves de este, un Portal Cautivo apoyándome en Freeradius.
Instale la ultima versión de Freeradius que había y según tengo entendido, versión a versión han ido parcheando las vulnerabilidades.
Alguien sabe de alguna vulnerabilidad por simple que sea, que sea efectiva y a ser posible rápida de hacer(Tengo 30 minutos para hacer teoria y practica y ya tengo que quitar cosas).

AlbertoBSD

Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW

JEscarda

OOO, gracias, ahora cuando llegue a casa pruebo, aunque exactamente, ese exploit donde se mete??
Yo como cliente, cuando quiero conectarme, busco la conexión Wifi (Punto de Acceso) creada previamente por mi, y accedo a la pagina del servidor.Por ejemplo 192.168.120.1
Aquí me aparece un campo Usuario y otro Contraseña.
Y despues??

AlbertoBSD

#3
Que version exacta tienes instala.

El exploit que puse se manda directamente por netcat hacia el puerto 80 del servidor radius.

Que tipo de acesso quieres ganar ya que el exploit mostrados solo Hace Denegaciom de servicio.  :silbar: :silbar: :silbar:
Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW

JEscarda

No lo se exactamente porque ahora estoy en la empresa en la que hago las practicas, en cuanto llegue a casa enciendo la maquina virtual ,lo miro y lo pongo.
Exactamente sabes que haría ese script en concreto?
Clase:   Error de validación de entrada
Me permitiría evadir el freeradius y tener conexión a Internet?

AlbertoBSD

Es complicado, ultimamente no me he actualizado de vulnerabilidades.

Una cosa es tener acceso al FreeRadius y otra es saltarse la configuracion de Pfsense basado en FreeBSD  ;-) ;-) ;-) Mi sistema operativo favorito...

Que configuracion tienes en PFsense?

Lo que se puede hacer es (Encadenar vulnerabilides). Avanzado si. Imposible No, pero se necesitan varias pruebas, varios bugs y un poco de suerte en uno de mis post anteriores en este mismo subforo hablan de una vulnerabilidad de freebsd que puede ser explotada, (NO tengo el exploit  aun) pero si en dado caso tienes acceso al sistema de FreeBSD Mediante alguna vulnerabilidad en el FreeRadius o en el PFsense, podrias ganar privilegios de administrador y asi saltarte el firewall pero puff. Repito requiere tiempo y muchos  conocimientos.

Saludos.
Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW

JEscarda

#6
el PFsense es el 2.1.5.
https://drive.google.com/file/d/0B355MikqRx73YWxic0thdGFuczQ/view?usp=sharing
No se en que te refieres a lo de configuración, tan solo puse la WAN, LAN y la tarjeta de red extra para emitir wifi.
Instale el paquete Freeradius2, y monte el portal cautivo.


Freeradius2 1.6.18

En las reglas tengo puesto any para que permita todo de todos a todos

Con una Denegación de servicio me vale:)

MOD EDIT: No hacer doble post

AlbertoBSD

Voy a instarlos en una maquina y ver que se puede hacer.

A lo que me referia es valido si encuentras una falla en otro servicio usarla de alguna manera para saltarte el firewalll.

Luego te digo, pero si necesitamos mucha suerte.

Saludos
Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW