MS-CHAPv2認証のやり取りを解析してもらいPPTPの通信内容を詳らかにする | guro_chanの日記さんざ危険性を喧伝されているMS-CHAPv2のやり取りをキャプチャして所定の手続きを取るとPPTPの通信内容を丸裸にできると云うから、これを実践してみるものである。手続きの大綱はおおよそこういう具合であった。 MS-CHAPv2のやり取りをtcpdumpでキャプチャ キャプチャデータをchapcrackで処理してトークンを獲得 CloudCrackerに金を流してトークンの解析を依頼 解析して得られたNT Hash値とchapcrackでPPTPの通信を全裸にする まずはMS-CHAPv2のハンドシェイクをキャプチャしたものを拵える。1723番ポートとプロトコル番号47を往来するパケットをtcpdumpで捕獲するようにセットしておき、PPTPサーバへ接続する。 $ sudo tcpdump -i eth0 -w pptp.cap -s 0 tcp port 1723 or proto 4
