hacktricks/network-services-pentesting/49-pentesting-tacacs+.md

# 49 - Pentesting TACACS+

<details>

<summary><strong>Naučite hakovanje AWS-a od nule do heroja sa</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

Drugi načini podrške HackTricks-u:

* Ako želite da vidite svoju **kompaniju reklamiranu na HackTricks-u** ili **preuzmete HackTricks u PDF formatu** proverite [**PLANOVE ZA PRETPLATU**](https://github.com/sponsors/carlospolop)!
* Nabavite [**zvanični PEASS & HackTricks swag**](https://peass.creator-spring.com)
* Otkrijte [**Porodicu PEASS**](https://opensea.io/collection/the-peass-family), našu kolekciju ekskluzivnih [**NFT-ova**](https://opensea.io/collection/the-peass-family)
* **Pridružite se** 💬 [**Discord grupi**](https://discord.gg/hRep4RUj7f) ili [**telegram grupi**](https://t.me/peass) ili nas **pratite** na **Twitteru** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Podelite svoje hakovanje trikove slanjem PR-ova na** [**HackTricks**](https://github.com/carlospolop/hacktricks) i [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repozitorijume.

</details>

**Try Hard Security Group**

<figure><img src="/.gitbook/assets/telegram-cloud-document-1-5159108904864449420.jpg" alt=""><figcaption></figcaption></figure>

{% embed url="https://discord.gg/tryhardsecurity" %}

***

## Osnovne informacije

Protokol **Terminal Access Controller Access Control System (TACACS)** se koristi za centralnu validaciju korisnika koji pokušavaju da pristupe ruterima ili Serverima za pristup mreži (NAS). Njegova unapređena verzija, **TACACS+**, razdvaja usluge na autentifikaciju, autorizaciju i knjigovodstvo (AAA).
```
PORT   STATE  SERVICE
49/tcp open   tacacs
```
**Podrazumevani port:** 49

## Presretanje autentifikacionog ključa

Ako komunikacija između klijenta i TACACS servera bude presretnuta od strane napadača, **šifrovani autentifikacioni ključ može biti presretnut**. Napadač može zatim pokušati **lokalni napad grubom silom na ključu bez otkrivanja u logovima**. Ukoliko uspe u grubom silovanju ključa, napadač dobija pristup mrežnoj opremi i može dešifrovati saobraćaj koristeći alate poput Wireshark-a.

### Izvođenje MitM napada

**Napad lažiranja ARP-a može biti iskorišćen za izvođenje napada Čovek-u-Sredini (MitM)**.

### Napad grubom silom na ključ

[Loki](https://c0decafe.de/svn/codename\_loki/trunk/) može biti korišćen za napad grubom silom na ključu:
```
sudo loki_gtk.py
```
### Dekriptovanje saobraćaja
Kada se ključ uspešno probio, sledeći korak je **dekriptovanje TACACS-enkriptovanog saobraćaja**. Wireshark može obraditi enkriptovan TACACS saobraćaj ako je ključ obezbeđen. Analizom dekriptovanog saobraćaja, mogu se dobiti informacije poput **banera koji se koristi i korisničkog imena admin korisnika**.

Dobijanjem pristupa kontrolnoj tabli mrežne opreme korišćenjem dobijenih akreditiva, napadač može preuzeti kontrolu nad mrežom. Važno je napomenuti da su ove radnje isključivo u edukativne svrhe i ne bi trebalo da se koriste bez odgovarajuće autorizacije.

## Reference

* [https://medium.com/@in9uz/cisco-nightmare-pentesting-cisco-networks-like-a-devil-f4032eb437b9](https://medium.com/@in9uz/cisco-nightmare-pentesting-cisco-networks-like-a-devil-f4032eb437b9)

**Try Hard Security Group**

<figure><img src="/.gitbook/assets/telegram-cloud-document-1-5159108904864449420.jpg" alt=""><figcaption></figcaption></figure>

{% embed url="https://discord.gg/tryhardsecurity" %}

<details>

<summary><strong>Naučite hakovanje AWS-a od nule do heroja sa</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

Drugi načini podrške HackTricks-u:

* Ako želite da vidite **vašu kompaniju reklamiranu na HackTricks-u** ili **preuzmete HackTricks u PDF formatu** proverite [**PLANOVE ZA PRIJAVU**](https://github.com/sponsors/carlospolop)!
* Nabavite [**zvanični PEASS & HackTricks swag**](https://peass.creator-spring.com)
* Otkrijte [**The PEASS Family**](https://opensea.io/collection/the-peass-family), našu kolekciju ekskluzivnih [**NFT-ova**](https://opensea.io/collection/the-peass-family)
* **Pridružite se** 💬 [**Discord grupi**](https://discord.gg/hRep4RUj7f) ili [**telegram grupi**](https://t.me/peass) ili nas **pratite** na **Twitteru** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Podelite svoje hakovanje trikove slanjem PR-ova na** [**HackTricks**](https://github.com/carlospolop/hacktricks) i [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repozitorijume.

</details>
Translated ['forensics/basic-forensic-methodology/partitions-file-system 2024-03-26 15:52:14 +00:00			`# 49 - Pentesting TACACS+`
GitBook: [#3522] No subject 2022-09-30 10:27:15 +00:00
Translated ['forensics/basic-forensic-methodology/partitions-file-system 2024-03-26 15:52:14 +00:00			`<details>`

			`<summary><strong>Naučite hakovanje AWS-a od nule do heroja sa</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>`

			`Drugi načini podrške HackTricks-u:`

			`* Ako želite da vidite svoju kompaniju reklamiranu na HackTricks-u ili preuzmete HackTricks u PDF formatu proverite [PLANOVE ZA PRETPLATU](https://github.com/sponsors/carlospolop)!`
			`* Nabavite [zvanični PEASS & HackTricks swag](https://peass.creator-spring.com)`
			`* Otkrijte [Porodicu PEASS](https://opensea.io/collection/the-peass-family), našu kolekciju ekskluzivnih [NFT-ova](https://opensea.io/collection/the-peass-family)`
			`* Pridružite se 💬 [Discord grupi](https://discord.gg/hRep4RUj7f) ili [telegram grupi](https://t.me/peass) ili nas pratite na Twitteru 🐦 [@carlospolopm](https://twitter.com/hacktricks_live).`
			`* Podelite svoje hakovanje trikove slanjem PR-ova na [HackTricks](https://github.com/carlospolop/hacktricks) i [HackTricks Cloud](https://github.com/carlospolop/hacktricks-cloud) github repozitorijume.`

			`</details>`

			`Try Hard Security Group`

			`<figure><img src="/.gitbook/assets/telegram-cloud-document-1-5159108904864449420.jpg" alt=""><figcaption></figcaption></figure>`

			`{% embed url="https://discord.gg/tryhardsecurity" %}`

			`***`

			`## Osnovne informacije`

			`Protokol Terminal Access Controller Access Control System (TACACS) se koristi za centralnu validaciju korisnika koji pokušavaju da pristupe ruterima ili Serverima za pristup mreži (NAS). Njegova unapređena verzija, TACACS+, razdvaja usluge na autentifikaciju, autorizaciju i knjigovodstvo (AAA).`
GitBook: [#3522] No subject 2022-09-30 10:27:15 +00:00			```
			`PORT STATE SERVICE`
			`49/tcp open tacacs`
			```
Translated to Serbian 2024-02-10 13:11:20 +00:00			`Podrazumevani port: 49`
GitBook: [#3522] No subject 2022-09-30 10:27:15 +00:00
Translated to Serbian 2024-02-10 13:11:20 +00:00			`## Presretanje autentifikacionog ključa`
GitBook: [#3522] No subject 2022-09-30 10:27:15 +00:00
Translated ['forensics/basic-forensic-methodology/partitions-file-system 2024-03-26 15:52:14 +00:00			`Ako komunikacija između klijenta i TACACS servera bude presretnuta od strane napadača, šifrovani autentifikacioni ključ može biti presretnut. Napadač može zatim pokušati lokalni napad grubom silom na ključu bez otkrivanja u logovima. Ukoliko uspe u grubom silovanju ključa, napadač dobija pristup mrežnoj opremi i može dešifrovati saobraćaj koristeći alate poput Wireshark-a.`
GitBook: [#3522] No subject 2022-09-30 10:27:15 +00:00
Translated to Serbian 2024-02-10 13:11:20 +00:00			`### Izvođenje MitM napada`
GitBook: [#3522] No subject 2022-09-30 10:27:15 +00:00
Translated ['forensics/basic-forensic-methodology/partitions-file-system 2024-03-24 13:29:10 +00:00			`Napad lažiranja ARP-a može biti iskorišćen za izvođenje napada Čovek-u-Sredini (MitM).`
GitBook: [#3522] No subject 2022-09-30 10:27:15 +00:00
Translated ['README.md', 'forensics/basic-forensic-methodology/partition 2024-03-14 23:38:08 +00:00			`### Napad grubom silom na ključ`
GitBook: [#3522] No subject 2022-09-30 10:27:15 +00:00
Translated ['forensics/basic-forensic-methodology/partitions-file-system 2024-03-24 13:29:10 +00:00			`[Loki](https://c0decafe.de/svn/codename\_loki/trunk/) može biti korišćen za napad grubom silom na ključu:`
GitBook: [#3522] No subject 2022-09-30 10:27:15 +00:00			```
			`sudo loki_gtk.py`
			```
Translated ['forensics/basic-forensic-methodology/partitions-file-system 2024-03-24 13:29:10 +00:00			`### Dekriptovanje saobraćaja`
Translated ['forensics/basic-forensic-methodology/partitions-file-system 2024-03-26 15:52:14 +00:00			`Kada se ključ uspešno probio, sledeći korak je dekriptovanje TACACS-enkriptovanog saobraćaja. Wireshark može obraditi enkriptovan TACACS saobraćaj ako je ključ obezbeđen. Analizom dekriptovanog saobraćaja, mogu se dobiti informacije poput banera koji se koristi i korisničkog imena admin korisnika.`
GitBook: [#3522] No subject 2022-09-30 10:27:15 +00:00
Translated ['forensics/basic-forensic-methodology/partitions-file-system 2024-03-26 15:52:14 +00:00			`Dobijanjem pristupa kontrolnoj tabli mrežne opreme korišćenjem dobijenih akreditiva, napadač može preuzeti kontrolu nad mrežom. Važno je napomenuti da su ove radnje isključivo u edukativne svrhe i ne bi trebalo da se koriste bez odgovarajuće autorizacije.`
GitBook: [#3522] No subject 2022-09-30 10:27:15 +00:00
Translated to Serbian 2024-02-10 13:11:20 +00:00			`## Reference`
GitBook: [#3522] No subject 2022-09-30 10:27:15 +00:00
a 2024-02-03 16:02:14 +00:00			`* [https://medium.com/@in9uz/cisco-nightmare-pentesting-cisco-networks-like-a-devil-f4032eb437b9](https://medium.com/@in9uz/cisco-nightmare-pentesting-cisco-networks-like-a-devil-f4032eb437b9)`

Translated ['README.md', 'forensics/basic-forensic-methodology/partition 2024-03-14 23:38:08 +00:00			`Try Hard Security Group`

Translated ['forensics/basic-forensic-methodology/partitions-file-system 2024-03-26 15:52:14 +00:00			`<figure><img src="/.gitbook/assets/telegram-cloud-document-1-5159108904864449420.jpg" alt=""><figcaption></figcaption></figure>`
Translated ['README.md', 'forensics/basic-forensic-methodology/partition 2024-03-14 23:38:08 +00:00
			`{% embed url="https://discord.gg/tryhardsecurity" %}`
GitBook: [#3522] No subject 2022-09-30 10:27:15 +00:00
			`<details>`

Translated to Serbian 2024-02-10 13:11:20 +00:00			`<summary><strong>Naučite hakovanje AWS-a od nule do heroja sa</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>`
GitBook: [#3522] No subject 2022-09-30 10:27:15 +00:00
Translated to Serbian 2024-02-10 13:11:20 +00:00			`Drugi načini podrške HackTricks-u:`
arte 2024-01-03 10:43:38 +00:00
Translated ['README.md', 'forensics/basic-forensic-methodology/partition 2024-03-14 23:38:08 +00:00			`* Ako želite da vidite vašu kompaniju reklamiranu na HackTricks-u ili preuzmete HackTricks u PDF formatu proverite [PLANOVE ZA PRIJAVU](https://github.com/sponsors/carlospolop)!`
Translated to Serbian 2024-02-10 13:11:20 +00:00			`* Nabavite [zvanični PEASS & HackTricks swag](https://peass.creator-spring.com)`
			`* Otkrijte [The PEASS Family](https://opensea.io/collection/the-peass-family), našu kolekciju ekskluzivnih [NFT-ova](https://opensea.io/collection/the-peass-family)`
Translated ['README.md', 'forensics/basic-forensic-methodology/partition 2024-03-14 23:38:08 +00:00			`* Pridružite se 💬 [Discord grupi](https://discord.gg/hRep4RUj7f) ili [telegram grupi](https://t.me/peass) ili nas pratite na Twitteru 🐦 [@carlospolopm](https://twitter.com/hacktricks_live).`
Translated to Serbian 2024-02-10 13:11:20 +00:00			`* Podelite svoje hakovanje trikove slanjem PR-ova na [HackTricks](https://github.com/carlospolop/hacktricks) i [HackTricks Cloud](https://github.com/carlospolop/hacktricks-cloud) github repozitorijume.`
GitBook: [#3522] No subject 2022-09-30 10:27:15 +00:00
			`</details>`