Как на микротике-сервере посмотреть пароль входящего клиента l2tp при ошибке авторизации?

Question

[Сергей]

Чтото не могу догнать =( . А то долбятся, а пароля не видно

Comments

[mikes]

Разве при ms-chap и тд? пароль передается как таковой?

[Сергей]

mikes, а что он передаёт? )))

[mikes]

Сергей, как бы https://ru.m.wikipedia.org/wiki/MS-CHAP
Или я ошибаюсь?

[Сергей]

mikes, и? А пароль тогда зачем нужен по секрету мне расскажи)

[mikes]

Сергей, эм.. ну в статье вполне описано как именно проходит процесс.

Но если вы используете ms-chap (а он вроде по умолчанию) то пароль не передается в явном виде, хотя на основе него и происходит проверка подлинности клиента.

[Сергей]

mikes, в точку. явный или нет не важно. мне его нужно достать. а уж расшифровать его уже отдельная история

[Ziptar]

Сергей,
Вы можете снять весь обмен трафиком. И дальше его уже пытаться расшифровать. Только смысла в этом...

Answer 1

[Александр]

А не покажет пароль - покажет только пользователя, которого запросили. А пароль его можно посмотреть в таблицах PAP-SECRET и CHAP-SECRET.

P.S. Долбятся боты скорее всего - брутфорсят пароль. Они достали долбить в RDP - что пришлось сменить порт.

Answer 2

[HawK]

При использовании клиентом MS-CHAP v.2 однозначно - никак. Там реализована двусторонняя проверка подлинности, как раз для таких случаев, чтобы нельзя было определить пароль, подменив сервер.