سلام دوستان . قبلا در مورد راه اندازی سروس LDAP روی سرور لینوکسی بحث کرده بودیم . اما نکته که باقی موند اینه که تمامی اطلاعات رد و بدل شده از سمت کلاینت به سرور و برعکس , بدون هیچ رمزنگاری ای انجام می شود . یعنی به صورت پیش فرض دادها رمز نمی شوند پس می توان نتیجه گرفت امکان استراق سمع داده ها در روتر ( های ) میانی و حملات صورت گرفته از سوی دیگر کلاینت ها , امکان پذیر است .

ابتدا سناریو زیر را فرض کنید تا مرحله به مرحله به بررسی نقاط آسیب پذیر بپردازیم :

OSLearn.ir_01

در دو قسمت قبلی نحوه ی راه اندازی LDAP سرور و اتصال سیستم ها به آن را بررسی کردیم پس از گفتن دوباره ی مطالب صرف نظر می کنیم . سناریو تقربا همانند سناریو پست قبلی است با این تفاوت که یک سیستم به عنوان روتر در وسط راه قرار گرفته است .

ابتدا لازم است با یک برنامه ی پکت کپچر مثل tcpdump روی یکی از اینترفیس های روتر میانی بیایم سپس به اسنیف اطلاعات بپردازیم . برای این منظور :

توجه داشته باشید که برای حذف پکت های اضافی فقط به کپچر پکت هایی پرداختیم که آدرس آی پی مبدا آن ها 192.168.143.120 و پورت اتصال مقصدشون 389 می باشد .

نکته : پورت پیش فرض این پروتکل 389 می باشد .

حال اگر یکی از سیستم ها به LDAP server متصل شود تمامی اطلاعات در فایل out.pcap ذخیره می شود . برای خواندن اطلاعات فایل out.pcap بعد از اسنیف به شکل زیر عمل می کنیم :

OSLearn.ir_02

نکته : من برای بار اول پسورد را اشتباه وارد کردم ( testpassword ) و بار دوم پسورد درست را وارد کردم ( user123456789 ) . هم چنین همان طور که مشاهده می کنید پسورد اکانت root و دیگر اطلاعات لازم مثل ou و dc و cn نیز کپچر شده است .

نکته : از سویچ A جهت نمایش به صورت ASCII استفاده کردیم .

 

همان طور که مشاهده می کنید به صورت پیش فرض هیچ رمزنگاری ای بر روی اطلاعات فرستاده شده صورت نمی گیرد . در واقع این خاصیت این پروتکل است . درست مثل http

اما می توان با استفاده از ssl تمامی اطلاعات را رمز کرد درست شبیه به کارکرد https در مقابل http

اضافه کردن ssl و رمز کردن اطلاعات فرستاده شده را در قسمت بعد بررسی خواهیم کرد .

 

دانلود فایل out.pcap برای نمونه :

out.pcap

http://oslearn.ir/wp-content/uploads/2015/03/out.pcap_.zip

 

نویسنده : ایمان همایونی
ایمیل نویسنده : info@OSLearn.ir
منبع : وب سایت او اس لرن – http://oslearn.ir
از مطالب وب سایت راضی هستید ؟ رضایت خودتون رو با دونیت به ما اعلام کنید. لطفا برای دونیت روی آیکون زیر کلیک کنید.
حمایت مالی

درباره نویسنده :

ایمان همایونی هستم، از سال 2009 با گنو لینوکس فعالیت خودم رو در زمینه ی کامپیوتر و IT شروع کردم و تا الان موفق به گذروندن دوره هایLPIC 1 / LPIC 2 / VCP5-DCV / MCITP / CCNA / MTCNA شدم . مدتی در زمینه امنیت فعالیت هایی داشتم اما در حال حاضر تمرکز خودم رو بر روی مجازی سازی و لینوکس گذاشته ام .

تمام پست های من - وب سایت من