On 14-04-2023 19:09, Tim Sattarov wrote:
... может можно и расшифровать CHAP/PAP пакеты и вытащить юзернейм и пароль?
PAP - все в открытом виде, расшифровывать ничего не надо, этим AAA методом вменяемые провайдеры не пользуються CHAP - в основе md5 - гарантированый результат дает только полный перебор ну и всякие его разновидности, т.н. mschap-v1 и mschap-v2, со следами лап майкрософта на спецификации EAP - тут все очень сильно зависит от конкретной реализации у провайдера , т.к. сам протокол подразумевает расширяемость и не специфицирует конкретный алгоритм
IMHO hijacking перспективнее, но результат теста на вменяемость провайдера тоже представляет интерес
-- Best regards, Oleg A. Chernov OAC4-RIPE WildPark ISP, Mykolayiv, Ukraine +380512 709555
