Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Атака Port Shadow, позволяющая перенаправлять соединения других пользователей VPN и Wi-Fi"	+/–
Сообщение от opennews (??), 18-Июл-24, 12:08
Группа исследователей из канадских и американских университетов разработала технику атаки Port Shadow, позволяющую через манипуляцию с таблицами трансляции адресов на стороне VPN-сервера добиться отправки ответа на запрос другому пользователю, подключённому к тому же VPN-серверу. Метод может быть использован для организации перехвата или перенаправления шифрованного трафика, проведения сканирования портов и деанонимизации пользователей VPN. В качестве примера показано как можно использовать метод для перенаправления на хост атакующего DNS-запросов пользователя, работающего через VPN-сервер, к которому в качестве клиента имеет возможность подключиться атакующий... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=61571
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 18-Июл-24, 12:08	+2 +/–
Очередной раз узнали то что итак все знали.
Ответить | Правка | Наверх | Cообщить модератору

2. Сообщение от Аноним (2), 18-Июл-24, 12:47	+/–
Фаерволы с дефолтными настройками не смогли совладать с SYN-flood
Ответить | Правка | Наверх | Cообщить модератору

3. Сообщение от Аноним (3), 18-Июл-24, 12:53	+2 +/–
> точки доступа не проверяют корректность Узнаю продакшн разработку.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13

4. Сообщение от Ананий (?), 18-Июл-24, 12:59	–1 +/–
>natd серьезно? кто-то еще пользует юзерспейс нат?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #22, #23

5. Сообщение от Аноним (5), 18-Июл-24, 13:06	+2 +/–
Разработчики уязвимостей очевидно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

6. Сообщение от crypt (ok), 18-Июл-24, 13:06	+3 +/–
нужно быть админом сервера для этой "атаки", да?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15

7. Сообщение от Аноним (7), 18-Июл-24, 13:18	+5 +/–
>Attacker 1.1.1.1 Не любят авторы Cloudflare.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #31

8. Сообщение от КО (?), 18-Июл-24, 13:31	+2 +/–
"иметь возможность подключения к одному VPN-серверу с жертвой, что возможно, например, при использовании типовых VPN-операторов и публичных VPN-сервисов" Ой, я бы на это посмотрел, теоретики британские
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #14

9. Сообщение от Аноним (1), 18-Июл-24, 13:42	+2 +/–
Чувствуется твой страх, который ты пытаешься победить аппелируя к британскости теоретиков.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #17, #21

10. Сообщение от Скреподух (?), 18-Июл-24, 13:49	+5 +/–
Очередная «уязвимость», которая уязвимостью является только в тепличных специально созданных условиях.
Ответить | Правка | Наверх | Cообщить модератору

11. Сообщение от Аноним (11), 18-Июл-24, 13:57	+1 +/–
>Что касается Linux, то подсистема Netfilter оказалась подвержена А почему в таблице подверженность атаке отображается зелёным, а неподверженность - красным?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12

12. Сообщение от Аноним (23), 18-Июл-24, 14:16	+1 +/–
Это с точки зрения атакующего
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

13. Сообщение от Аноним (13), 18-Июл-24, 14:44	+1 +/–
А в чем проблема-то, весь IP построен на доверии, надо было сделать чтобы работало и работало на самом дешевом железе - сделали. А то, что через 30 лет, это досихпор используется и в том числе для приватных данных, так кто теперь виноват. На современном серийном оружие тоже нет распознавания биометрии пользователя, любой злодей может отобрать автомат и пойти чинить беспредел.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #20

14. Сообщение от Аноним (13), 18-Июл-24, 14:48	–1 +/–
наивный, давно используется подобное, крупные компании могут позволить себе пособирать информацию о своих сотрудниках, есть компании которые предоставляют такие услуги, просто сбор данных из открытых источников, ничего противозаконного, затого на выходе много интересного
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

15. Сообщение от noc101 (ok), 18-Июл-24, 15:03	–1 +/–
Почти. Нужно получить рута на сервере. Что делается другими методами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

17. Сообщение от a (??), 18-Июл-24, 17:50	+/–
Какой страх? Что кто-то максимум в DNS-кеш нагадит? Так даже он через TLS идет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

20. Сообщение от Анонимус_WSL2 (?), 18-Июл-24, 20:30	+3 +/–
А уж чего стоят обычные советские кухонные ножи! По статистике МВД - численно они на два-три порядка оказываются смертоносней огнестрела.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

21. Сообщение от scriptkiddis (?), 18-Июл-24, 21:21	+/–
Но британские теоретики же...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

22. Сообщение от Ivan_83 (ok), 18-Июл-24, 21:30	+/–
С чего вы взяли что это был natd? В тексте оно не упоминается.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #27

23. Сообщение от Аноним (23), 18-Июл-24, 22:35	+/–
Откуда ты это процитировал?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

24. Сообщение от Be My Baby (?), 18-Июл-24, 22:51	+/–
Так, кто изнасиловал журналиста? Какие SYN, ACK и RST для UDP DNS? Или они надеются, что все автоматом апгрейдятся до TCP DNS?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #25, #26

25. Сообщение от bOOster (ok), 19-Июл-24, 09:29	+/–
+100500 - я тоже читал, читал и никак понять не мог - откуда для UDP вообще взялись свойства TCP :) Хотя может fallback какой-нить не отвечает по UDP - бомби по TCP...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

26. Сообщение от Аноним (26), 19-Июл-24, 10:09	+/–
Там разные методы, один простейший для udp, а другой поизощренней для tcp, который используется для сканирования портов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

27. Сообщение от Ананий (?), 19-Июл-24, 10:15	+/–
картинка в этой новости https://www.opennet.dev/opennews/pics_base/CFD0C5CECEC5D4_172...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

28. Сообщение от Аноним (28), 19-Июл-24, 12:10	+/–
поможет ли изоляция клиентов друг от друга / запрет на коммуникацию между vpn интерфейсом через iptables например?
Ответить | Правка | Наверх | Cообщить модератору

29. Сообщение от mma (?), 19-Июл-24, 14:43	+/–
Изобретататели и исследователи хайлевел)
Ответить | Правка | Наверх | Cообщить модератору

30. Сообщение от Аноним (30), 20-Июл-24, 00:50	+/–
S в NAT обозначает «security».
Ответить | Правка | Наверх | Cообщить модератору

31. Сообщение от InuYasha (??), 22-Июл-24, 14:50	+/–
И правильно делают! Потому что... [ To continue reading please enter CAPTCHA ] Sorry, this content is not available in your country. Sorry, your browser is not supported. Guru meditation: 0xffffffff
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема