记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

思科PIX 6.x的VPN秘钥远程获取

2016-08-24 07:05

方程式泄露真是一个宝藏,各路高手加班加点像侦探一样乐此不疲的研究和验证,我也想体验一下。于是周末带孩子去理发的同时,背上了MacBook和随身WiFi。

 

\

 

方程式泄露真是一个宝藏,各路高手加班加点像侦探一样乐此不疲的研究和验证,我也想体验一下。于是周末带孩子去理发的同时,背上了MacBook和随身WiFi。

第一步,下载泄露文件包:

原始的Github链接被封,文件下载连接大部分都失效,只有mega.nz【1】的还可以下载。

第二步,解压:

在理发店,超薄的MacBook早吸引了发型师和洗头妹的目光,纷纷过来抚摸并询问多少米。可是Mac上没有装PGP软件,我都不好意思启动Win7虚拟机,印着头皮下载了GnuPG for OSX【2】,解开AES的加密包:

$ gpg2 --output a --decrypt eqgrp-free-file.tar.xz.gpg

在弹出的框中输入密码“theequationgroup”

 

\

 

得到文件a,是xz压缩包,用Entropy解开后得到一个tar压缩包,接着用Entropy解压完成。

第三步,进入工具BENIGNCERTAIN目录执行:

$ ./bc-genpkt

 

\

 

提示不能执行,原来是Linux ELF文件,Mac执行不了,哭了。

至此,装13失败。。。(我没装Linux虚拟机,MacBook就是一个上网本呀)

以下步骤给有Linux的同学,来自Mustafa Al-Bassam【3】的推文。简单来说分为三步:

用bc-genpkt生成一个IKE报文存下来

用bc-id将报文发到一台PIX VPN

用bc-parser解析PIX的返回信息,其中包含了VPN的RSA秘钥,甚至完整的配置文件

 

\

 

这么神奇?!为什么一个报文就能拿到秘钥和配置?这,就是漏洞

思科响应很快,昨天更新博客【4】确认PIX 6.x受影响,7.x没事,ASA也没事。

PIX这么古老,已经停止技术支持了,到哪里找一台PIX来练习呢?别急,到Shodan上搜索“cisco 4608”,有1万5千台!最多的9000多台居然在俄罗斯,美国2千多,中国1千多。余弦也有个类似搜索引擎叫做ZoomEye【5】,我怕他记录日志没敢试。

 

\

 

不禁啧啧啧,NSA的这个武器BENIGNCERTAIN太牛了,我这样的脚本小子都会用!

知识来源: www.2cto.com/Article/201608/540999.html

阅读:106837 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“思科PIX 6.x的VPN秘钥远程获取”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词