Decrypt Cisco VPN Client Data

Nasib menggunakan sistem operasi yang tidak umum adalah harus rela meluangkan waktu lebih untuk oprek-oprek. Di kantor, baik laptop maupun PC menggunakan sistem operasi M$ Windows. Teman-teman terutama internal employee menggunakan sistem operasi yang sama itu, sehingga kalo ada konfiguras-konfigurasi semua mengacu untuk sistem operasi microsoft windows.

Sebagai engineer, biasanya memiliki akses VPN. Baik itu VPN ke network internal ataupun ke network operator. Nah, yang paling sering adalah saya diberikan file profile untuk akses VPN yang klo di windows tinggal double klik akan langsung di-import profile tersebut ke aplikasi VPN Client (umumnya semua menggunakan cisco vpn client). Baru-baru ini terjadi hal yang sama, namun karena saya menggunakan OSX, file .pcf tersebut tidak bisa langsung auto-import. Jadi saya harus create manual, namun yang biasa menjadi masalah adalah otentikasi username / password.

Berikut ini bentuk file .pcf tersebut apabila dibuka menggunakan text-editor,

Tentu saja informasi yang dibutuhkan untuk create cisco vpn profile butuh data otentikasi dari file .pcf diatas. Nah, cisco melakukan proses encrypt pada informasi password agar file .pcf tersebut tidak menunjukan plain-text, namun enkripsi tersebut ternyata lemah dan dapat di decrypt dengan mudah. Salah satunya menggunakan fasilitas dari sini.

Nah, dapet deh. Kita bisa decrypt baik group password (mutual authentication), ataupun user password yang diminta ketika koneksi telah established melalui pop-up box.

Klo di windows, profile tersebut akan otomatis auto-import dan user tinggal double klik tanpa perlu mengetahui username/password lagi. Namun dengan mengetahui username/password sedikt banyak bisa lah jadi gambaran postur security ataupun skema username/password yang biasa digunakan oleh perusahan tersebut. Oh damn, wait…did I just discuss about security stuff again?!!nooo… :p.

Oh iya, untuk yang bekerja sebagai security consultant mungkin bisa ditambahkan nih sebagai ‘target’ mencari-cari kesalahan client, cek profile VPN client perusahaan apakah menggunakan mekanisme secure atau tidak. Yah, setidaknya menggunakan password yang panjang dan lebih kompleks lah :D.

UPDATE 1: info dari @y3dips tentang strong password won’t help dan solusinya.

:wink :wink

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s