VPN ROMPER SEGURIDAD

Iniciado por Edu6969, 15 Abril 2010, 18:10 PM

0 Miembros y 1 Visitante están viendo este tema.

Edu6969

Hola, estoy haciendo una asignatura de Seguridad de Redes. Tengo una pregunta que me hacen... ¿se puede hackear la seguridad de una VPN (red virtual segura en Internet)?, capturando paquetes y sacando provecho de ellos (pues están cifrados" modificando el contenido, falseal origen de paquetes, eliminar paquetes, repetir paquetes???. Yo por más que miro sólo veo que es mu seguro el VPN y que capturar paquetes sirve para poco. Si sabeis de algún link para verlo, pues muy agradecido.

winroot

hola

no estoy tan seguro, de si esto tiene que ir en este sitio...

english:
http://www.chuug.org/talks/20050628/VPN-insecurity.pdf -

googlea un rato, aunque yo lo unico que encontre es eso.
coloca en google: vpn  insecurity.

de todos modos, si entiendes  english leete ese pdf.
saludos
Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com

Edu6969

Hola, gracias por contestar.... del link que me adjuntas que está en ingles y no me entero mucho, pero entiendo que el único peligro que hay és con las políticas de permisos dentro de la misma red para evitar ataques internos, y posibles vulnerabilidades que tengan los routers ya de fábrica.   Pero ¿ataques externos? ¿existen?, yo sigo sin encontrar nada.... claro, el truco de llamar al administrador y hacerte pasar por su jefe y decirle que le dé su llave privada que se le ha olvidado o que le metes un puro y lo despides... pero ese no sirve....  ;)
Sigo googleando pero no encuentro nada de ataques externos a una vpn.

Edu6969

#3
Bueno, me he estado googleando sobre SSL i IPSec, SSH; en principio NO se puede LEER contenido cifrado,

SÍ se puede REPETIR O MODIFICAR O ELIMINAR paquetes enviados (SIN PODER LEER el contenido), pero  el receptor se da cuenta porque los códigos MAC no seguiran el orden adecuado.

También se puede CAMBIAR los paquetes por otros nuevos, con el ataque "hombre en el medio", por el cual el atacante pone su propia clave pública y privada y recibe paquetes y manda los que quiere. Sin embargo se puede evitar utilizando certificados digitales de CA para las claves.

Éste último punto difiere con el siguiente link... [url][http://extendedsubset.com/?p=8/url]  según esta noticia en el protocolo SSL 3 y TLS es vulnerable al ataque anterior (hombre en el medio) aunque se utilice certificado digital.

Alguna opinión de este último punto??

skapunky

Edu, como bien has dicho el verdadero peligro es los permisos que se asignan a las redes VPN ya que ha veces los administradores de las empresas no dedican demasiado cuidado en ese aspecto.

Por ejemplo, en mi caso, he tratado con VPN donde solo tengo accéso a una zona pero también tengo accéso a carpetas que en teoria (por lo que pienso) no debería verlas. Si que es verdad que no tengo permísos de escritura, pero no debería poder indagar por ellas y ver los archivos.

Además, para un usuario, en este caso yo, es muy molesto conectarme a la VPN y ver 30mil carpetas de un total de media docena que utilizo.
Killtrojan Syslog v1.44: ENTRAR

20091002

Cita de: Edu6969 en 16 Abril 2010, 10:01 AM
Hola, gracias por contestar.... del link que me adjuntas que está en ingles y no me entero mucho, pero entiendo que el único peligro que hay és con las políticas de permisos dentro de la misma red para evitar ataques internos, y posibles vulnerabilidades que tengan los routers ya de fábrica.   Pero ¿ataques externos? ¿existen?, yo sigo sin encontrar nada.... claro, el truco de llamar al administrador y hacerte pasar por su jefe y decirle que le dé su llave privada que se le ha olvidado o que le metes un puro y lo despides... pero ese no sirve....  ;)
Sigo googleando pero no encuentro nada de ataques externos a una vpn.

DISCULPEN SOY NOVATO EN ESTE ASUNTO DE LOS VPN ENTIENDO Q ESTO LO USAN GENERALMENTE LAS INTRANETS EXISTE UN MODO DE MODIFICAR ARCHIVOS DE ADMINISTRADOR? Y SI ESTOY EQUIVOCADO EN ALGO POR FAVOR TOMEN EN CUENTA Q SOY UN NOVATO :)...!