hacktricks/network-services-pentesting/1723-pentesting-pptp.md

1723 - Pentesting PPTP

ゼロからヒーローまでAWSハッキングを学ぶ htARTE（HackTricks AWS Red Team Expert）！

HackTricksをサポートする他の方法：

• HackTricksで企業を宣伝したいまたはHackTricksをPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください！
• 公式PEASS＆HackTricksスワッグを入手する
• The PEASS Familyを発見し、独占的なNFTsコレクションをご覧ください
• 💬 Discordグループに参加またはtelegramグループに参加、またはTwitter** 🐦 @carlospolopmをフォローしてください。
• ハッキングトリックを共有するには、HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出してください。

WhiteIntel

WhiteIntelは、ダークウェブを活用した検索エンジンで、企業やその顧客が盗聴マルウェアによって侵害されていないかをチェックする無料機能を提供しています。

WhiteIntelの主な目標は、情報窃取マルウェアによるアカウント乗っ取りやランサムウェア攻撃と戦うことです。

彼らのウェブサイトをチェックし、無料でエンジンを試すことができます：

{% embed url="https://whiteintel.io" %}

---

基本情報

ポイントツーポイントトンネリングプロトコル（PPTP）は、モバイルデバイスへのリモートアクセスに広く使用される方法です。鍵の交換にはTCPポート1723が使用され、データの暗号化にはIPプロトコル47（ジェネリックルーティングカプセル化、またはGRE）が使用され、ピア間で送信されるデータが暗号化されます。このセットアップは、インターネット上で安全な通信チャネルを確立するために重要であり、交換されるデータが機密保持され、未承認のアクセスから保護されることを保証します。

デフォルトポート:1723

列挙

nmap –Pn -sSV -p1723 <IP>

Brute Force

脆弱性

• https://www.schneier.com/academic/pptp/
• https://github.com/moxie0/chapcrack

ゼロからヒーローまでのAWSハッキングを学ぶ htARTE（HackTricks AWS Red Team Expert）！

HackTricksをサポートする他の方法:

• HackTricksで企業を宣伝したいまたはHackTricksをPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください！
• 公式PEASS＆HackTricksスワッグを入手する
• The PEASS Familyを発見し、独占的なNFTsのコレクションを見つける
• 💬 Discordグループまたはtelegramグループに参加するか、Twitter 🐦 @carlospolopmでフォロー**する。
• HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出して、あなたのハッキングトリックを共有してください。