Cet article n’a pas la vocation de pr\u00e9senter finement le fonctionnement d’IPsec ni de ses multiples configurations, mais de s’attarder sur le d\u00e9chiffrement de tels flux, notamment au travers du tr\u00e8s c\u00e9l\u00e8bre\u00a0analyseur r\u00e9seau Wireshark<\/a>.<\/p>\n Le protocole IPsec se compose de plusieurs sous-protocoles.\u00a0Le protocole de n\u00e9gociation IKE pour “Internet Key eXchange”<\/em>, fond\u00e9 sur le framework<\/em> protocolaire ISAKMP (“Internet Security Association and Key Management Protocol”<\/em>). IKE existe en deux versions dont les sp\u00e9cificit\u00e9s et fonctionnalit\u00e9s sont tr\u00e8s diff\u00e9rentes. La premi\u00e8re version est jug\u00e9e beaucoup plus complexe \u00e0 mettre en place que la seconde notamment via ses modes de fonctionnement (“main”<\/em>, “agressive”<\/em>, “quick mode”<\/em>…). Ce protocole de n\u00e9gociation sert \u00e0 accorder les deux partis d’une liaison s\u00e9curis\u00e9e autour des algorithmes cryptographiques \u00e0 employer (sym\u00e9trique, asym\u00e9trique, de hachage…), du type de lien \u00e0 \u00e9tablir (“tunnel<\/em>” ou “transport”<\/em>) et du protocole d’acheminement de donn\u00e9es \u00e0 utiliser (AH pour “Authentification header<\/em>” qui assure l’authentification des \u00e9changes, et\/ou ESP pour “Encapsulated Security Payload<\/em>” qui ajoute la confidentialit\u00e9).<\/p>\n Au niveau de la pile OSI, IPsec \u00e9volue \u00e0 divers niveaux. La n\u00e9gociation via IKE\/ISAKMP s’effectue au niveau de la couche 4 applicative, via un transport UDP alors que l’acheminement des donn\u00e9es en tant que telles se fait via la couche 3 r\u00e9seau, prot\u00e9geant ainsi toutes les couches sup\u00e9rieures (dont TCP et UDP).<\/p>\n Pile OSI et protocoles s\u00e9curis\u00e9s<\/p><\/div>\n Lors d’analyse r\u00e9seau, de mise en place d’architecture s\u00e9curis\u00e9e, de troubleshooting<\/em>, de pentest<\/em>, de fuzzing<\/em> ou d’audit d’intrusion, il est souvent n\u00e9cessaire de s’attarder sur des flux chiffr\u00e9s via IPsec.<\/p>\n Le d\u00e9chiffrement de flux IPsec d\u00e9pend du sous-protocole cibl\u00e9. Est-ce l’acheminement de donn\u00e9es qui doit \u00eatre d\u00e9chiffr\u00e9 pour de l’analyse? Ou la n\u00e9gociation des param\u00e8tres de s\u00e9curit\u00e9? Pour chacun de ces cas, diverses difficult\u00e9s interviennent. L’outil de r\u00e9f\u00e9rence de visualisation des flux chiffr\u00e9s et d\u00e9chiffr\u00e9s est Wireshark. Celui-ci dispose des facult\u00e9s de :<\/p>\n R\u00e9cemment, il m’a \u00e9t\u00e9 n\u00e9cessaire d’effectuer de l’analyse post-mortem<\/em> de flux de n\u00e9gociation IKEv2 pour des liaisons IPsec \u00e9tablies via Racoon2. Autrement dit, il fallait disposer de la possibilit\u00e9 de d\u00e9chiffrer les flux IKEv2 de Racoon2.<\/p>\n Certains d\u00e9mons IPsec fournissent d’embl\u00e9e dans leurs fichiers de journalisation les valeurs hexad\u00e9cimales n\u00e9cessaires au d\u00e9chiffrement de tels flux via Wireshark. Ces valeurs sont \u00e0 renseigner dans l’analyseur r\u00e9seau sous le menu “Edit\/Preferences”<\/em>, puis dans la liste des protocoles rechercher “ISAKMP”, \u00e9diter la table de d\u00e9chiffrement IKEv2 et ajouter une nouvelle entr\u00e9e, comme indiqu\u00e9 sur la capture suivante.<\/p>\n Table de d\u00e9chiffrement IKEv2 au sein de Wireshark<\/p><\/div>\n R\u00e9cup\u00e9ration des SPI et algorithmes n\u00e9goci\u00e9s en clair dans Wireshark<\/p><\/div>\n Toutefois, dans le cas de Racoon2, celui-ci ne fourni pas ces vecteurs malgr\u00e9 une forte verbosit\u00e9. C’est pourquoi il a \u00e9t\u00e9 n\u00e9cessaire de recompiler les sources de Racoon2 en ajoutant quelques lignes de code pour visualiser les vecteurs hexad\u00e9cimaux n\u00e9cessaires.<\/p>\n Pour d\u00e9chiffrer la n\u00e9gociation IKEv2 de Racoon2, il faut donc dans un premier temps\u00a0t\u00e9l\u00e9charger les sources du projet<\/a> et les modifier avant l’installation du d\u00e9mon. Certaines d\u00e9pendances sont aussi \u00e0 installer:<\/p>\n [bash]&lt;br \/&gt; En ajoutant entre la ligne 5383 :<\/p>\n [c]ike_sa-&amp;amp;gt;sk_p_r = sk_pr;[\/c]<\/p>\n et 5384:<\/p>\n [c]retval = 0;[\/c]<\/p>\n le code suivant :<\/p>\n [c]int i;&lt;br \/&gt; Les modifications effectu\u00e9es, une recompilation de Racoon2 est n\u00e9cessaire. Sachant que le Makefile<\/em> dispose de l’attribut “-Werror<\/em>” et que de nombreuses variables sont d\u00e9clar\u00e9es sans \u00eatre utilis\u00e9es, la compilation ne s’ach\u00e8ve pas. Il est donc d’int\u00e9r\u00eat de supprimer ce flag<\/em>\u00a0(environnement Ubuntu server).<\/p>\n [bash]&lt;\/p&gt; Apr\u00e8s cette \u00e9tape le d\u00e9mon est install\u00e9. Il suffit de configurer celui-ci au travers de ses divers fichiers dans “\/usr\/local\/racoon2\/etc\/racoon2\/” puis de lancer le d\u00e9mon au premier plan :<\/p>\n [bash]&lt;\/p&gt; Le d\u00e9mon de n\u00e9gociation “iked” est lanc\u00e9 avec une forte verbosit\u00e9 et au premier plan. Une fois Racoon2 de d\u00e9ploy\u00e9 sur les deux pairs de la communication s\u00e9curis\u00e9e \u00e0 mettre en place, ceux-ci afficheront dans le terminal les vecteurs hexad\u00e9cimaux n\u00e9cessaires au d\u00e9chiffrement des flux IKEv2 :<\/p>\n Vecteurs hexad\u00e9cimaux visibles au sein de Racoon2 (via PuTTY)<\/p><\/div>\n Les vecteurs hexad\u00e9cimaux, les SPI et les algorithmes de la n\u00e9gociation identifi\u00e9s, il ne reste plus qu’\u00e0 les renseigner au sein de Wireshark :<\/p>\n![\"Pile](\"https:\/\/www.asafety.fr\/wp-content\/uploads\/pile_OSI-secured_protocols-300x248.png\" "\\"Pile")
<\/a>\n
\n
![\"Table](\"https:\/\/www.asafety.fr\/wp-content\/uploads\/Wireshark_IKEv2_decryption_table-300x165.png\" "\\"Wireshark_IKEv2_decryption_table\\"")
<\/a>\n
\n
![\"R\u00e9cup\u00e9ration](\"https:\/\/www.asafety.fr\/wp-content\/uploads\/Wireshark_catch_algo_and_SPI-267x300.png\" "\\"R\u00e9cup\u00e9ration")
<\/a>
\nwget http:\/\/ftp.racoon2.wide.ad.jp\/pub\/racoon2\/racoon2-20100526a.tgz&lt;br \/&gt;
\ntar zxvf racoon2-20100526a.tgz&lt;br \/&gt;
\ncd racoon2-20100526a\/&lt;br \/&gt;
\napt-get update&lt;br \/&gt;
\napt-get install libc6-dev bison flex libssl-dev libpcap-dev&lt;br \/&gt;
\napt-get install libkrb5-dev&lt;br \/&gt;
\napt-get install heimdal-dev&lt;br \/&gt;
\napt-get install heimdal-clients[\/bash]Une fois t\u00e9l\u00e9charg\u00e9es et extraites, le fichier \u00e0 modifier est “racoon2-20100526a\/iked\/ikev2.c”<\/strong>.<\/p>\n
\nprintf(&amp;amp;quot;\\n############################### sk_ei : &amp;amp;quot;);&lt;br \/&gt;
\nfor(i = 0 ; i &amp;amp;lt; sk_e_len ; i++)\u00a0printf(&amp;amp;quot;%02x&amp;amp;quot;, (unsigned char)sk_ei-&amp;amp;gt;v[i]);&lt;br \/&gt;
\nprintf(&amp;amp;quot;\\n############################### sk_er :\u00a0&amp;amp;quot;);&lt;br \/&gt;
\nfor(i = 0 ; i &amp;amp;lt; sk_e_len ; i++)\u00a0printf(&amp;amp;quot;%02x&amp;amp;quot;, (unsigned char)sk_er-&amp;amp;gt;v[i]);&lt;br \/&gt;
\nprintf(&amp;amp;quot;\\n############################### sk_ai :\u00a0&amp;amp;quot;);&lt;br \/&gt;
\nfor(i = 0 ; i &amp;amp;lt; sk_a_len ; i++)\u00a0printf(&amp;amp;quot;%02x&amp;amp;quot;, (unsigned char)sk_ai-&amp;amp;gt;v[i]);&lt;br \/&gt;
\nprintf(&amp;amp;quot;\\n############################### sk_ar :\u00a0&amp;amp;quot;);&lt;br \/&gt;
\nfor(i = 0 ; i &amp;amp;lt; sk_a_len ; i++)\u00a0printf(&amp;amp;quot;%02x&amp;amp;quot;, (unsigned char)sk_ar-&amp;amp;gt;v[i]);&lt;br \/&gt;
\nprintf(&amp;amp;quot;\\n\\n&amp;amp;quot;);[\/c]<\/p>\n
\n&lt;p&gt;CFLAGS=-D_GNU_SOURCE .\/configure&lt;br \/&gt;
\n#nano lib\/Makefile # delete -Werror flag&lt;br \/&gt;
\nsed -i ‘s\/-Werror \/\/g’ lib\/Makefile&lt;br \/&gt;
\nmake &amp;amp;amp;&amp;amp;amp; make install[\/bash]<\/p>\n
\n&lt;p&gt;cd \/usr\/local\/racoon2\/sbin&lt;br \/&gt;
\n.\/spmd &amp;amp;amp;&amp;amp;amp; .\/iked -ddd -D 10 -F[\/bash]<\/p>\n![\"Vecteurs](\"https:\/\/www.asafety.fr\/wp-content\/uploads\/Putty_view_hex_vector_of_racoon2-300x188.png\" "\\"Vecteurs")
<\/a>
![\"Table](\"https:\/\/www.asafety.fr\/wp-content\/uploads\/Wireshark_inject_hex_vector-300x203.png\" "\\"Table")
<\/a>![\"Payload](\"https:\/\/www.asafety.fr\/wp-content\/uploads\/Wireshark_view_IKEv2_trafic_decrypted-267x300.png\" "\\"Payload")
<\/a>