"Enter"a basıp içeriğe geçin

Aylar: Eylül 2013

OpenVPN Sunucuların Keşfedilmesi ve Kaba Kuvvet Saldırısı Aracı

 

 

radar_open_vpn

Genel olarak sızma testlerinin ilk adımı, hedef sistem üzerindeki varlıkların keşfedilmesi ve ardından çalışan servislerin belirlenmesidir. Bunun için yapılan ilk adım port taraması ve çalışan servislerin belirlenmesidir.

Kurumsal ağlardan küçük ölçekli ağlara kadar hemen hemen bütün ağlarda VPN sunucu ile kullanıcıların kurum dışından kurum içine güvenli erişim imkanı sağlanmaktadır. Açık kaynak kod uygulaması olanOpenVPN sunucu da yine bu amaç için hizmet vermekte olan bir servistir. Bu bağlamda OpenVPN sunucular hedef haline gelebilmektedir. OpenVPN sunucuların keşfedilmesinin ardından ise kullanıcı adı/parola bilgisi tahmini ile kurum ağı içerisine sızmakta mümkün hale gelebilmektedir.
OpenVPN sunucuları keşfedebilmek için nmap yazılımı kullanılabilir. Ön tanımlı OpenVPN sunucu 1194/udpportundan hizmet vermektedir. Ancak bu portun servisi ister tcp ister udp olarak degiştirilebilmektedir. Udp portu üzerinden hizmet vermekte olan OpenVPN sunucusunun keşfedilebilmesi hedef OpenVPN sunucusuna “\x38\x01\x00\x00\x00\x00\x00\x00\x00” özel paket gönderilerek yapılmaktadır. Bu işlem komut satırı üzerinden aşağıdaki şekilde gerçekleştirilebilirken aşağıdaki python kodu ile de gerçekleştirilebilmektedir. İlk parametre olarak openvpn sunucu ip adresi, ikinci parametre ise port numarasını almaktadır.
Yorum Bırak