elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  VPN ROMPER SEGURIDAD
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: VPN ROMPER SEGURIDAD  (Leído 15,387 veces)
Edu6969

Desconectado Desconectado

Mensajes: 5


Ver Perfil
VPN ROMPER SEGURIDAD
« en: 15 Abril 2010, 18:10 pm »

Hola, estoy haciendo una asignatura de Seguridad de Redes. Tengo una pregunta que me hacen... ¿se puede hackear la seguridad de una VPN (red virtual segura en Internet)?, capturando paquetes y sacando provecho de ellos (pues están cifrados" modificando el contenido, falseal origen de paquetes, eliminar paquetes, repetir paquetes???. Yo por más que miro sólo veo que es mu seguro el VPN y que capturar paquetes sirve para poco. Si sabeis de algún link para verlo, pues muy agradecido.


En línea

winroot


Desconectado Desconectado

Mensajes: 589

#include<winroot.h>


Ver Perfil WWW
Re: VPN ROMPER SEGURIDAD
« Respuesta #1 en: 15 Abril 2010, 18:43 pm »

hola

no estoy tan seguro, de si esto tiene que ir en este sitio...

english:
http://www.chuug.org/talks/20050628/VPN-insecurity.pdf -

googlea un rato, aunque yo lo unico que encontre es eso.
coloca en google: vpn  insecurity.

de todos modos, si entiendes  english leete ese pdf.
saludos


En línea

Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com
Edu6969

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: VPN ROMPER SEGURIDAD
« Respuesta #2 en: 16 Abril 2010, 10:01 am »

Hola, gracias por contestar.... del link que me adjuntas que está en ingles y no me entero mucho, pero entiendo que el único peligro que hay és con las políticas de permisos dentro de la misma red para evitar ataques internos, y posibles vulnerabilidades que tengan los routers ya de fábrica.   Pero ¿ataques externos? ¿existen?, yo sigo sin encontrar nada.... claro, el truco de llamar al administrador y hacerte pasar por su jefe y decirle que le dé su llave privada que se le ha olvidado o que le metes un puro y lo despides... pero ese no sirve....  ;)
Sigo googleando pero no encuentro nada de ataques externos a una vpn.
En línea

Edu6969

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: VPN ROMPER SEGURIDAD
« Respuesta #3 en: 16 Abril 2010, 13:34 pm »

Bueno, me he estado googleando sobre SSL i IPSec, SSH; en principio NO se puede LEER contenido cifrado,

SÍ se puede REPETIR O MODIFICAR O ELIMINAR paquetes enviados (SIN PODER LEER el contenido), pero  el receptor se da cuenta porque los códigos MAC no seguiran el orden adecuado.

También se puede CAMBIAR los paquetes por otros nuevos, con el ataque "hombre en el medio", por el cual el atacante pone su propia clave pública y privada y recibe paquetes y manda los que quiere. Sin embargo se puede evitar utilizando certificados digitales de CA para las claves.

Éste último punto difiere con el siguiente link... [url][http://extendedsubset.com/?p=8/url]  según esta noticia en el protocolo SSL 3 y TLS es vulnerable al ataque anterior (hombre en el medio) aunque se utilice certificado digital.

Alguna opinión de este último punto??
« Última modificación: 16 Abril 2010, 13:52 pm por Edu6969 » En línea

skapunky
Electronik Engineer &
Colaborador
***
Desconectado Desconectado

Mensajes: 3.667


www.killtrojan.net


Ver Perfil WWW
Re: VPN ROMPER SEGURIDAD
« Respuesta #4 en: 16 Abril 2010, 13:53 pm »

Edu, como bien has dicho el verdadero peligro es los permisos que se asignan a las redes VPN ya que ha veces los administradores de las empresas no dedican demasiado cuidado en ese aspecto.

Por ejemplo, en mi caso, he tratado con VPN donde solo tengo accéso a una zona pero también tengo accéso a carpetas que en teoria (por lo que pienso) no debería verlas. Si que es verdad que no tengo permísos de escritura, pero no debería poder indagar por ellas y ver los archivos.

Además, para un usuario, en este caso yo, es muy molesto conectarme a la VPN y ver 30mil carpetas de un total de media docena que utilizo.
En línea

Killtrojan Syslog v1.44: ENTRAR
20091002

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: VPN ROMPER SEGURIDAD
« Respuesta #5 en: 14 Diciembre 2011, 04:26 am »

Hola, gracias por contestar.... del link que me adjuntas que está en ingles y no me entero mucho, pero entiendo que el único peligro que hay és con las políticas de permisos dentro de la misma red para evitar ataques internos, y posibles vulnerabilidades que tengan los routers ya de fábrica.   Pero ¿ataques externos? ¿existen?, yo sigo sin encontrar nada.... claro, el truco de llamar al administrador y hacerte pasar por su jefe y decirle que le dé su llave privada que se le ha olvidado o que le metes un puro y lo despides... pero ese no sirve....  ;)
Sigo googleando pero no encuentro nada de ataques externos a una vpn.

DISCULPEN SOY NOVATO EN ESTE ASUNTO DE LOS VPN ENTIENDO Q ESTO LO USAN GENERALMENTE LAS INTRANETS EXISTE UN MODO DE MODIFICAR ARCHIVOS DE ADMINISTRADOR? Y SI ESTOY EQUIVOCADO EN ALGO POR FAVOR TOMEN EN CUENTA Q SOY UN NOVATO :)...!
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
CIA intentó romper la seguridad de los iPhone
Noticias
wolfbcn 0 1,812 Último mensaje 10 Marzo 2015, 21:46 pm
por wolfbcn
Logran romper la seguridad de todas las redes Wi-Fi « 1 2 3 »
Hacking Wireless
ChimoC 25 53,834 Último mensaje 25 Octubre 2017, 07:23 am
por warcry.
Software para romper la seguridad de las tarjetas Mifare con MFRC522
Hacking Wireless
Skali 3 6,556 Último mensaje 9 Enero 2018, 23:02 pm
por Skali
ROMPER XOR -cifrado
Seguridad
THEGAME008 5 4,539 Último mensaje 2 Mayo 2020, 01:50 am
por THEGAME008
Romper seguridad de celular? (Con fines de aprendizaje :P)
Dudas Generales
M401 0 3,183 Último mensaje 11 Enero 2021, 18:48 pm
por M401
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines