hacktricks/network-services-pentesting/1723-pentesting-pptp.md

1723 - Pentesting PPTP

Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (HackTricks AWS Red Team Expert)!

Njia nyingine za kusaidia HackTricks:

• Ikiwa unataka kuona kampuni yako inatangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MPANGO WA KUJIUNGA!
• Pata swag rasmi wa PEASS & HackTricks
• Gundua The PEASS Family, mkusanyiko wetu wa kipekee wa NFTs
• Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
• Shiriki mbinu zako za kudukua kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.

Taarifa Msingi

Point-to-Point Tunneling Protocol (PPTP) ni njia inayotumiwa sana kwa upatikanaji wa kijijini kwa vifaa vya simu. Inatumia bandari ya TCP 1723 kwa kubadilishana funguo, wakati itifaki ya IP 47 (Generic Routing Encapsulation, au GRE), inatumika kusimbua data inayotumwa kati ya wenzake. Hii ni muhimu kwa kuanzisha njia salama ya mawasiliano juu ya mtandao, ikihakikisha kuwa data inayobadilishwa inabaki kuwa ya siri na inalindwa dhidi ya ufikiaji usioidhinishwa.

Bandari ya Default: 1723

Uchunguzi

nmap –Pn -sSV -p1723 <IP>

Brute Force

Vulnerabilities

• https://www.schneier.com/academic/pptp/
• https://github.com/moxie0/chapcrack

Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

• Ikiwa unataka kuona kampuni yako inatangazwa kwenye HackTricks au kupakua HackTricks kwa muundo wa PDF Angalia MPANGO WA KUJIUNGA!
• Pata swag rasmi wa PEASS & HackTricks
• Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs za kipekee
• Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
• Shiriki mbinu zako za kudukua kwa kuwasilisha PR kwa HackTricks na HackTricks Cloud github repos.