hacktricks/network-services-pentesting/1723-pentesting-pptp.md

1723 - Pentesting PPTP

Aprende hacking en AWS de cero a héroe con htARTE (Experto en Red Team de AWS de HackTricks)!

Otras formas de apoyar a HackTricks:

• Si deseas ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF Consulta los PLANES DE SUSCRIPCIÓN!
• Obtén la merchandising oficial de PEASS & HackTricks
• Descubre La Familia PEASS, nuestra colección exclusiva de NFTs
• Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @carlospolopm.
• Comparte tus trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repositorios de github.

Información Básica

Protocolo de túnel punto a punto (PPTP) es un método ampliamente utilizado para acceso remoto a dispositivos móviles. Utiliza el puerto TCP 1723 para el intercambio de claves, mientras que el protocolo IP 47 (Encapsulación de Enrutamiento Genérico, o GRE), se utiliza para cifrar los datos que se transmiten entre pares. Esta configuración es crucial para establecer un canal de comunicación seguro a través de Internet, asegurando que los datos intercambiados permanezcan confidenciales y protegidos contra accesos no autorizados.

Puerto Predeterminado: 1723

Enumeración

nmap –Pn -sSV -p1723 <IP>

Fuerza Bruta

Vulnerabilidades

• https://www.schneier.com/academic/pptp/
• https://github.com/moxie0/chapcrack

Aprende hacking en AWS de cero a héroe con htARTE (HackTricks AWS Red Team Expert)!

Otras formas de apoyar a HackTricks:

• Si deseas ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF Consulta los PLANES DE SUSCRIPCIÓN!
• Obtén el oficial PEASS & HackTricks swag
• Descubre The PEASS Family, nuestra colección de NFTs exclusivos
• Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @carlospolopm.
• Comparte tus trucos de hacking enviando PRs a los repositorios de HackTricks y HackTricks Cloud.