Perdida pre shared key
Publicado: 30 Ago 2012, 08:56
Buenas tengo montada y funcionando OK una vpn ipsec el problema es que ahora tengo las plantillas sacadas del forticlient... pero no sé la presharedkey.
Básicamente lo que querría saber es si es posible (lo dudo pero bueno...) recuperar dicha presharedkey a partir de alguno de los siguientes puntos:
1- Fichero de plantilla
2- Forticlient funcional
3- Fichero de backup del fortigate (un 620B), es un campo de tipo ENC
4- Acceso total como admin al fortigate por web/ssh
He estado haciendo unas pruebas y aparentemente he visto:
La encriptación genera diferentes resultados, como si usara un salt random
He probado a crear una ipsec y luego modificar su clave con similares y diferentes (holahola -> holoholo -> holaholahola -> holaholaholahola, etc), he visto que en todos los casos (diferentes o similares) los primeros caracteres se mantienen, y además en alguno de los casos he visto 3-4 caracteres repetidos a mayores.
* No descarto un ataque por fuerza bruta pero recuerdo perfectamente haber leido la recomendación de mínimo 16 caracteres así que aunque no os sepa decir cuantos puse debio estar la cosa entre esos 16 y un máximo de 32.
Además aún sin saber como hacerlo si alguno tiene información del tipo de cifrado para investigar...
Gracias por anticipado.
Básicamente lo que querría saber es si es posible (lo dudo pero bueno...) recuperar dicha presharedkey a partir de alguno de los siguientes puntos:
1- Fichero de plantilla
2- Forticlient funcional
3- Fichero de backup del fortigate (un 620B), es un campo de tipo ENC
4- Acceso total como admin al fortigate por web/ssh
He estado haciendo unas pruebas y aparentemente he visto:
La encriptación genera diferentes resultados, como si usara un salt random
He probado a crear una ipsec y luego modificar su clave con similares y diferentes (holahola -> holoholo -> holaholahola -> holaholaholahola, etc), he visto que en todos los casos (diferentes o similares) los primeros caracteres se mantienen, y además en alguno de los casos he visto 3-4 caracteres repetidos a mayores.
* No descarto un ataque por fuerza bruta pero recuerdo perfectamente haber leido la recomendación de mínimo 16 caracteres así que aunque no os sepa decir cuantos puse debio estar la cosa entre esos 16 y un máximo de 32.
Además aún sin saber como hacerlo si alguno tiene información del tipo de cifrado para investigar...
Gracias por anticipado.