Birinchi qiyinchiliklarni engish
Bu hash qabul qilinganga o'xshaydi va siz uni buzishga harakat qilishingiz mumkin, ammo bu juda oddiy emas. Bir marta, 2005 yilda, ba'zi bir Cisco dasturiy ta'minotida zaiflik paydo bo'ldi: bu qurilmalar buzg'unchi to'g'ri ID qiymatini bergan taqdirdagina xeshni berdi. Endi, tabiiyki, bunday uskunani uchratish deyarli mumkin emas va buzg'unchi to'g'ri ID qiymatini yuborgan yoki qilmaganligidan qat'i nazar, buzilgan qiymat har doim yuboriladi. Shubhasiz, noto'g'ri xeshni majburlash behuda. Shuning uchun birinchi vazifa to'g'ri hashni olish uchun to'g'ri ID qiymatini aniqlashdir. Bu borada yaqinda kashf etilgan zaiflik bizga yordam beradi. Gap shundaki, xabarlarni dastlabki almashish paytida javoblar o'rtasida unchalik katta farq yo'q. Qisqasi, to'g'ri guruh nomidan foydalanganda, VPN ulanishini davom ettirish uchun to'rtta urinish va ikkita shifrlangan ikkinchi fazali paketlar mavjud. Noto'g'ri ID bo'lsa, javob uchun faqat ikkita paket keladi. Ko'rib turganingizdek, farq juda katta, shuning uchun SpiderLabs (teng darajada qiziqarli Responder vositasining muallifi) oldin ushbu zaiflikdan foydalanish uchun birinchi bo'lib PoC va keyin IKEForce yordam dasturini ishlab chiqdi.
Do'stlaringiz bilan baham: |