%3F.png)
Em primeiro lugar, obrigado por passar por aqui!
Instalei recentemente um servidor XMPP chamadoAbrir fogoem uma máquina Windows 8.1. Ao mesmo tempo, eu estava executando o Active Directory (DE ANÚNCIOS) no Windows Server 2012 (W2012) na mesma sub-rede. Configurei o servidor XMPP para autenticar usuários no AD, mas sem usar criptografia (apenas texto simples, sem SSL ou STARTTLS) para este processo. ComWiresharkinstalado no servidor W2012, farejei o tráfego entre esses dois computadores e consegui ver olimpar senhapara qualquer usuário autenticado apenas colocandoLDAPcomo filtro de pesquisa no Wireshark. Como eu disse antes, isso aconteceu por causa da autenticação de texto simples entre servidor (Openfire) e cliente (Pidgin).
Tentei farejar aqueles pacotes LDAP (Active Directory) de um terceiro computador na mesma sub-rede sem sucesso, recebi apenas pacotes de broadcast e outros protocolos como ARP, LLMNR, etc. pacotes (não transmitidos, mas LDAP ou qualquer outro)? Talvez usando um ataque man-in-the-middle (MitM) ou configurar o adaptador de rede emModo promíscuo. Qualquer ajuda é bem-vinda.
Isto não é para fins de hacking, estou apenas aprendendo sobre sysadmin e quero saber como tirar vantagem das vulnerabilidades do sistema.
Responder1
Em uma rede Ethernet comutada moderna, você precisa de alguma forma convencer otrocarpara enviar os pacotes para a sua porta, não para a do destinatário. Isso pode ser feito com:
Configuração manual: switches gerenciados suportam "espelhamento de porta" também conhecido como "SPAN", que envia umcópia dedo tráfego de uma porta de switch específica para a porta espelho (onde você está).
Ataques no switch: falsificação de ARP (MITM direcionado) ou estouro de CAM (ataque em toda a rede).
Troque o switch por um hub antigo: sua rede irá rastrear, mas pelo menos você obterátodospacotes.
Isso é um pouco mais fácil com o Wi-Fi, que é transmitido por natureza.