VPN凭证嗅探工具fiked

虚拟专用网络(VPN)是在公用网络中建立的专用网络。基于VPN方式,可以将两个局域网通过公共网络连接在一起。两个局域网之间传输的数据都是加密的,所以可以保证通信的安全性。

在整个VPN连接中,每个局域网都有一个VPN网关。该网关连接局域网,并连接公网。当局域网的一台电脑要通过VPN访问另外一个局域网的电脑,都要通过VPN网关连接。连接过程中,通过分别验证预设密钥和凭证(用户名和密码),建立连接。其中,预设密钥安全度较低,而凭证的安全度较高

Kali Linux提供了fiked工具。通过中间人攻击方式获取流量后,该工具会伪装为VPN网关,使用预先设置的预设密钥,而骗取客户端的VPN凭证。

PS:该工具只针对IKE中的XAUTH授权方式,因为该方式不对网关端点进行验证。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>