 Autor
|
Tema: VPN ROMPER SEGURIDAD (Leído 14,987 veces)
|
Edu6969
 Desconectado
Mensajes: 5
|
Hola, estoy haciendo una asignatura de Seguridad de Redes. Tengo una pregunta que me hacen... ¿se puede hackear la seguridad de una VPN (red virtual segura en Internet)?, capturando paquetes y sacando provecho de ellos (pues están cifrados" modificando el contenido, falseal origen de paquetes, eliminar paquetes, repetir paquetes???. Yo por más que miro sólo veo que es mu seguro el VPN y que capturar paquetes sirve para poco. Si sabeis de algún link para verlo, pues muy agradecido.
|
|
|
|
|
En línea
|
|
|
|
winroot
Desconectado
Mensajes: 589
#include<winroot.h>
|
hola no estoy tan seguro, de si esto tiene que ir en este sitio... english: http://www.chuug.org/talks/20050628/VPN-insecurity.pdf - googlea un rato, aunque yo lo unico que encontre es eso. coloca en google: vpn insecurity. de todos modos, si entiendes english leete ese pdf. saludos
|
|
|
|
|
En línea
|
|
|
|
Edu6969
Desconectado
Mensajes: 5
|
Hola, gracias por contestar.... del link que me adjuntas que está en ingles y no me entero mucho, pero entiendo que el único peligro que hay és con las políticas de permisos dentro de la misma red para evitar ataques internos, y posibles vulnerabilidades que tengan los routers ya de fábrica. Pero ¿ataques externos? ¿existen?, yo sigo sin encontrar nada.... claro, el truco de llamar al administrador y hacerte pasar por su jefe y decirle que le dé su llave privada que se le ha olvidado o que le metes un puro y lo despides... pero ese no sirve....  Sigo googleando pero no encuentro nada de ataques externos a una vpn. |
|
|
|
|
En línea
|
|
|
|
Edu6969
Desconectado
Mensajes: 5
|
Bueno, me he estado googleando sobre SSL i IPSec, SSH; en principio NO se puede LEER contenido cifrado,
SÍ se puede REPETIR O MODIFICAR O ELIMINAR paquetes enviados (SIN PODER LEER el contenido), pero el receptor se da cuenta porque los códigos MAC no seguiran el orden adecuado.
También se puede CAMBIAR los paquetes por otros nuevos, con el ataque "hombre en el medio", por el cual el atacante pone su propia clave pública y privada y recibe paquetes y manda los que quiere. Sin embargo se puede evitar utilizando certificados digitales de CA para las claves.
Éste último punto difiere con el siguiente link... [url][http://extendedsubset.com/?p=8/url] según esta noticia en el protocolo SSL 3 y TLS es vulnerable al ataque anterior (hombre en el medio) aunque se utilice certificado digital.
Alguna opinión de este último punto??
|
|
|
|
« Última modificación: 16 Abril 2010, 13:52 pm por Edu6969 »
|
En línea
|
|
|
|
skapunky
Electronik Engineer &
Colaborador
Desconectado
Mensajes: 3.667
www.killtrojan.net
|
Edu, como bien has dicho el verdadero peligro es los permisos que se asignan a las redes VPN ya que ha veces los administradores de las empresas no dedican demasiado cuidado en ese aspecto.
Por ejemplo, en mi caso, he tratado con VPN donde solo tengo accéso a una zona pero también tengo accéso a carpetas que en teoria (por lo que pienso) no debería verlas. Si que es verdad que no tengo permísos de escritura, pero no debería poder indagar por ellas y ver los archivos.
Además, para un usuario, en este caso yo, es muy molesto conectarme a la VPN y ver 30mil carpetas de un total de media docena que utilizo.
|
|
|
|
|
En línea
|
Killtrojan Syslog v1.44: ENTRAR
|
|
|
20091002
Desconectado
Mensajes: 1
|
Hola, gracias por contestar.... del link que me adjuntas que está en ingles y no me entero mucho, pero entiendo que el único peligro que hay és con las políticas de permisos dentro de la misma red para evitar ataques internos, y posibles vulnerabilidades que tengan los routers ya de fábrica. Pero ¿ataques externos? ¿existen?, yo sigo sin encontrar nada.... claro, el truco de llamar al administrador y hacerte pasar por su jefe y decirle que le dé su llave privada que se le ha olvidado o que le metes un puro y lo despides... pero ese no sirve.... Sigo googleando pero no encuentro nada de ataques externos a una vpn. DISCULPEN SOY NOVATO EN ESTE ASUNTO DE LOS VPN ENTIENDO Q ESTO LO USAN GENERALMENTE LAS INTRANETS EXISTE UN MODO DE MODIFICAR ARCHIVOS DE ADMINISTRADOR? Y SI ESTOY EQUIVOCADO EN ALGO POR FAVOR TOMEN EN CUENTA Q SOY UN NOVATO  ...!
|
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
CIA intentó romper la seguridad de los iPhone
Noticias
|
wolfbcn
|
0
|
1,579
|
10 Marzo 2015, 21:46 pm
por wolfbcn
|
|
|
Logran romper la seguridad de todas las redes Wi-Fi
« 1 2 3 »
Hacking Wireless
|
ChimoC
|
25
|
50,179
|
25 Octubre 2017, 07:23 am
por warcry.
|
|
|
|
Software para romper la seguridad de las tarjetas Mifare con MFRC522
Hacking Wireless
|
Skali
|
3
|
6,075
|
9 Enero 2018, 23:02 pm
por Skali
|
|
|
|
ROMPER XOR -cifrado
Seguridad
|
THEGAME008
|
5
|
3,970
|
2 Mayo 2020, 01:50 am
por THEGAME008
|
|
|
|
Romper seguridad de celular? (Con fines de aprendizaje :P)
Dudas Generales
|
Mudereded401
|
0
|
2,595
|
11 Enero 2021, 18:48 pm
por Mudereded401
|
 |
