maride/hacktricks
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks.git synced 2025-10-10 18:36:50 +00:00
Code Issues Packages Projects Releases Wiki Activity

Translated ['src/network-services-pentesting/49-pentesting-tacacs+.md']

Browse Source
This commit is contained in:
Translator 2025-02-12 15:57:41 +00:00
parent 318bb9b63b
commit c3466ebb2e
1 changed files with 4 additions and 4 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

8
src/network-services-pentesting/49-pentesting-tacacs+.md
View File

@ -4,7 +4,7 @@
## Osnovne informacije
Protokol **Terminal Access Controller Access Control System (TACACS)** se koristi za centralnu validaciju korisnika koji pokušavaju da pristupe ruterima ili Network Access Servers (NAS). Njegova unapređena verzija, **TACACS+**, razdvaja usluge na autentifikaciju, autorizaciju i obračun (AAA).
Protokol **Terminal Access Controller Access Control System (TACACS)** se koristi za centralnu validaciju korisnika koji pokušavaju da pristupe ruterima ili Network Access Servers (NAS). Njegova unapređena verzija, **TACACS+**, razdvaja usluge na autentifikaciju, autorizaciju i računovodstvo (AAA).
```
PORT STATE SERVICE
49/tcp open tacacs
@ -13,15 +13,15 @@ PORT STATE SERVICE
## Presretanje autentifikacionog ključa
Ako napadač presretne komunikaciju između klijenta i TACACS servera, **kriptovani autentifikacioni ključ može biti presretnut**. Napadač može pokušati **lokalni brute-force napad na ključ bez da bude otkriven u logovima**. Ako uspe u brute-forcing ključa, napadač dobija pristup mrežnoj opremi i može dekriptovati saobraćaj koristeći alate poput Wireshark.
Ako napadač presretne komunikaciju između klijenta i TACACS servera, **može presresti šifrovani autentifikacioni ključ**. Napadač može pokušati **lokalni napad silom protiv ključa bez da bude otkriven u logovima**. Ako uspe u brute-forcing napadu na ključ, napadač dobija pristup mrežnoj opremi i može dešifrovati saobraćaj koristeći alate poput Wireshark.
### Izvođenje MitM napada
**ARP spoofing napad može se iskoristiti za izvođenje Man-in-the-Middle (MitM) napada**.
**ARP spoofing napad se može iskoristiti za izvođenje Man-in-the-Middle (MitM) napada**.
### Brute-forcing ključa
[Loki](https://c0decafe.de/svn/codename_loki/trunk/) može se koristiti za brute force ključa:
[Loki](https://c0decafe.de/svn/codename_loki/trunk/) se može koristiti za brute force ključ:
```
sudo loki_gtk.py
```