Re: PPPoE hijacking
On 14-04-2023 19:09, Tim Sattarov wrote:
... может можно и расшифровать
CHAP/PAP пакеты и вытащить юзернейм и пароль?
PAP - все в открытом виде, расшифровывать ничего не надо, этим AAA
методом вменяемые провайдеры не пользуються
CHAP - в основе md5 - гарантированый результат дает только полный
перебор
ну и всякие его разновидности, т.н. mschap-v1 и mschap-v2, со следами
лап майкрософта на спецификации
EAP - тут все очень сильно зависит от конкретной реализации у провайдера
, т.к. сам протокол подразумевает расширяемость и не специфицирует
конкретный алгоритм
IMHO hijacking перспективнее, но результат теста на вменяемость
провайдера тоже представляет интерес
--
Best regards,
Oleg A. Chernov
OAC4-RIPE
WildPark ISP, Mykolayiv, Ukraine
+380512 709555
Reply to: