• Lançada Ferramenta para Quebrar Protocolo de Autenticação MS-CHAPv2

    Publicado em 31-07-2012 15:11
    0 Comentários Comentários
    Marlinspike Moxie, a mente brilhante responsável pelo sistema de autenticidade Convergency SSL, apresentou durante a Defcon 2012, uma ferramenta muito interessante, que permite que atacantes possam quebrar o protocolo de autenticação MS-CHAPv2, que ainda é usado em muitos ambientes PPTP (Point-to-Point Tunneling Protocol) VPNs e WPA2 Enterprise. A ferramenta em questão é chamada "Chapcrack", e a fim de utilizá-la, um pacote com um MS-CHAPv2 deve ser obtido. Além disso, ela é utilizada para analisar as credenciais relevantes de um "handshake".






    O arquivo resultante ("token"), é então submetido a CloudCracker, um serviço de quebra de senhas on-line desenvolvido para testadores de penetração e auditores de rede, que retorna o hash MD4 crackeado em um dia. O hash é inserido dentro do próprio "Chapcrack", e em toda a rede é feita uma captura decriptografada. Alternativamente, ele pode ser usado para fazer login do usuário (VPN ou WPA2 Enterprise). Mais detalhes sobre como o protocolo de autenticação MS-CHAPv2 e a ferramenta chapcrack funcione, podem ser encontrados em uma análise profunda, que foi publicada no blog pelo próprio Marlinspike, o descobridor de todo esse processo.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=13342
    + Enviar Comentário