领导让尝试逆向一个自己公司的内网vpn登录app,看是否有漏洞之类的(要以攻击者的角色)。
首先是账号登录,自己的账号可以登录,可以抓到包看到报文。但不用自己的账号的话,感觉攻破账号密码不太现实。
账号登录后,可以拿到VPN配置,vpn进程经过二次登录验证,连接vpn服务器,开启vpn全局购过滤。
那有没有什么思路,是可以绕过VPN服务器的呢?或者其他的攻破方法?
请求大佬们,给个思路。 
恭喜获得“首个表情”
如果让我做这件事的话。
我最先想要知道的是我的“对手”是谁,
从开发商看,如果是思科这种大佬开发的App,那么安全性稳定性这种投标万能问题,思科肯定应对的很好了。 投入/产出比例应该不太高,如果有产出,基本都是CVE级别的。
从协议角度来看,如果直接用苹果支持的那两种VPN协议(具体记不清楚了),那我也不会去逆了。
如果排除上述情况,是你们IT部门为了KPI或者一些十八线小厂开发的。先搞清VPN原理,知道打洞发生在哪一层。搞清楚他们的开发框架。比如比较通用的IP协议栈实现lwip。
然后去逆向就好了。试着抓包,存,重放。
1、首先简单了解:
vpn是自研的吗?支持哪些操作系统?vpn支持哪些代理方式?
2、分析点:
0x00 配置安全
vpn的配置文件内容,权限。是否可能存在恶意修改。
0x01 身份验证
vpn的身份验证方式是什么,是否存在爆破,绕过的可能。
0x02 包解析处理
vpn的包解析是否可能会导致内存损害。
你直接给他来个全域渗透得了,想通过VPN进内网,要么有弱密码,要么有CVE,要么你自己挖0day(协议级别的缓冲区溢出,可以直接RCE的)
em~你说的最后那种情况。
利用的iOS的OpenVPNAdapter框架实现的企业vpn,具体更底层的原理,还在研究。
利用个人账号可以很容易拿到ovpn配置,然后通过账号密码登录。
但是如果是在不知道账号密码的情况下,感觉首先还是需要看能不能■■账号密码。
谢谢大佬,目前就是按这个逻辑来分析。
大佬说的这个,对我来说太高深。。也是条研究的方向,Thanks♪(・ω・)ノ