(http://muyseguridad.net/wp-content/uploads/2012/07/Defcon-201.jpg)
Continúa la conferencia hacker Defcon 20 en Las Vegas, destacando la presentación de la herramienta https://github.com/moxie0/chapcrack (https://github.com/moxie0/chapcrack)
capaz de romper la seguridad del protocolo PPTP y el cifrado WPA2 Enterprise en menos de un día.
Chapcrack aprovecha la vulnerabilidad del sistema de autenticación primaria MS-CHAPv2 usada en el protocolo de comunicaciones PPTP (Point to Point Tunneling Protocol) para implementación de redes privadas virtuales VPN.
MS-CHAPv2 es un protocolo de autenticación creado por Microsoft y que se introdujo en Windows NT 4.0. A pesar de su edad todavía sigue utilizándose y es conocida por ser vulnerable a ataques de fuerza bruta desde 1999.
ChapCrack puede capturar tráfico de red bajo MS-CHAPv2 en PPTP y WPA2 reduciendo la seguridad a un algoritmo de cifrado Data Encryption Standard (DES). Esta llave puede descifrarse en servicios como CloudCracker.com en menos de un día.
El consejo del investigador a las empresas y proveedores VPN es evitar el uso de PPTP cambiando a tecnologías como IPsec u OpenVPN. Las empresas con despliegue de redes inalámbricas que utilicen seguridad WPA2 Enterprise con autenticación MS-CHAPv2 también deberían cambiar a una alternativa.
Un video tutorial explicativo :D
saludos bros ;)
Se agradece el aporte.
Saludos. 8)
Exelente! Sueño con ir un dia a presenciar Defcon :)
Saludos,, Cronos.-
si manes el manual esta de lujo para mas informacion http://foro.seguridadwireless.net/noticias-wireless/presentan-en-el-defcon-herramienta-para-romper-sistemas-pptp-y-wpa2-en-menos-de/?utm_source=twitterfeed&utm_medium=facebook (http://foro.seguridadwireless.net/noticias-wireless/presentan-en-el-defcon-herramienta-para-romper-sistemas-pptp-y-wpa2-en-menos-de/?utm_source=twitterfeed&utm_medium=facebook)
Excelente aporte, cabe destacar la facilidad de implementar pptp, pero en cuanto a seguridad, deja mucha que desear. Alternativas como OpenVPN nos hacen la vida mas segura.
Saludos!