Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Серия атак TunnelCrack, направленных на перехват трафика VPN "	+/–
Сообщение от opennews (?), 11-Авг-23, 11:15
Группа исследователей из Нью-Йоркского университета разработала два метода атаки на VPN, представленных под именем TunnelCrack. Выявленные уязвимости позволяют злоумышленнику, контролирующему беспроводную точку доступа или локальную сеть жертвы, перенаправить на свой сервер запросы к целевому хосту, в обход VPN-туннеля. Атака может быть совершена, например, при подключении через не заслуживающего доверия интернет-провайдера или развёрнутую атакующими беспроводную сеть. В результате атаки злоумышленник может организовать перехват незашифрвоанного пользовательского трафика  (соединения устанавливаемые через HTTPS остаются защищены)... Подробнее: https://www.opennet.me/opennews/art.shtml?num=59586
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	+7 +/–
Сообщение от Страдивариус (?), 11-Авг-23, 11:15
Чё? Уязвимость называется: don't trust host by its IP. Известна с глубоких 90-х. Я ещё пачку уязвимостей придумал, если вы подключаетесь к недоверенному провайдеру VPN. Впрочем все они так же основаны на том, что IP - это не то, что надо.
Ответить | Правка | Наверх | Cообщить модератору

	18. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	+/–
	Сообщение от Аноним (-), 11-Авг-23, 12:35
	Грубо говоря, если атакующий может прописывать вашему хосту роуты как хочет - вы уже основательно нарываетесь. И впн в этом случае мало поможет - можно придумать более 9000 способов обмануть его маршрутизацией. Туда же и DNS-leak баянный. ...а вон тот тунель прописаный by-IP и с мануальным прописыванием роутов это явно не проберет :)
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	+5 +/–
	Сообщение от Аноним (20), 11-Авг-23, 12:48
	Хорошо, что есть HTTPS, который, как мы знаем по заветам экспертов опеннет - не нужон.
	Ответить | Правка | Наверх | Cообщить модератору

	51. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	+/–
	Сообщение от Аноним (-), 12-Авг-23, 10:27
	> Хорошо, что есть HTTPS, который, как мы знаем по заветам экспертов опеннет > - не нужон. В результате атакующий как минимум... 1) Знает что вы ходили - вон туда. VPN свою функцию не выполнил раз. 2) Может прицельно зарубить загрузку ресурса. VPN свою функцию не выполнил два. 3) При удачном сочетании звезд (например роскомовский сертификат, или глупая апликуха не чекающая серты, таких легион) - произвести атаку даже и на HTTPS. 4) Это все течет довольно много данных о вашей активности. Вопрос: а зачем вам тогда VPN был нужен? :)
	Ответить | Правка | Наверх | Cообщить модератору

	57. Скрыто модератором	+1 +/–
	Сообщение от GGG (?), 13-Авг-23, 08:49
	VPN это прежде всего приватность, а ты путаешь с анонимностью. Второго тебе никто не обещал.
	Ответить | Правка | Наверх | Cообщить модератору

	66. Скрыто модератором	+/–
	Сообщение от Аноним (-), 14-Авг-23, 00:46
	> VPN это прежде всего приватность, а ты путаешь с анонимностью. Второго тебе > никто не обещал. Весьма пересекающиеся понятия. И в каком месте защита от выходок MITM про анонимность была?
	Ответить | Правка | Наверх | Cообщить модератору

	32. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	+/–
	Сообщение от Бывалый смузихлёб (?), 11-Авг-23, 15:42
	В итоге проблемы в статье упираются в горе-оптимизации, которые позволяют системе самой убрать защиты Или это целенаправленно-оставленные дыры, особенно на фоне распространения всяких цысокс обилием дыр
	Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

	41. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	+/–
	Сообщение от Аноним (41), 11-Авг-23, 21:35
	Это особенности работы маршрутизации.
	Ответить | Правка | Наверх | Cообщить модератору

	40. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	+/–
	Сообщение от Sw00p aka Jerom (?), 11-Авг-23, 20:56
	килсвич на внешний интерфейс
	Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

	23. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	+4 +/–
	Сообщение от Аноним (23), 11-Авг-23, 13:02
	Да тут вопрос вообще принципиальный - Что такое недоверенный провайдер?
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	31. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	–1 +/–
	Сообщение от 1 (??), 11-Авг-23, 13:46
	Ну сосед же ! Ты же к его роутеру присосалсяю
	Ответить | Правка | Наверх | Cообщить модератору

	38. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	+1 +/–
	Сообщение от scriptkiddis (?), 11-Авг-23, 19:24
	Давайте так, можно список доверенных провайдеров. И кто назначал и как им доверенность?
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

	55. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	+1 +/–
	Сообщение от Аноним (-), 12-Авг-23, 19:12
	> Да тут вопрос вообще принципиальный - Что такое недоверенный провайдер? Например, цепляешься ты к вафле в кафешме. Она открытая, кто угодно может твой траф менять как угодно. И гарантий что вон тот тип с ноутом не хаксор и не отредиректит тебя и твой DHCP немного - примерно ноль. Впрочем и обычному провайдеру доверять особо не следует. Вон например господа в DNS врут, редиректят на свои сайты-заглушки, врезают рекламу и делают еще более 9000 милых вещей. Можете конечно "доверять" им - но тогда про вас Цукерберг все правильно написал.
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

	71. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	+1 +/–
	Сообщение от Товарищ майор (ok), 14-Авг-23, 09:33
	Провайдер имеющий лицензию РКН на ведение своей деятельности.
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

	78. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	+/–
	Сообщение от Страдивариус (?), 04-Сен-23, 01:59
	> Да тут вопрос вообще принципиальный - Что такое недоверенный провайдер? У меня написано провайдер VPN, а не просто провайдер. Тот, который сделан и админится не тобою лично, очевидно.
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

2. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	–2 +/–
Сообщение от YetAnotherOnanym (ok), 11-Авг-23, 11:16
Гасится простейшими скриптами на атакуемом хосте.
Ответить | Правка | Наверх | Cообщить модератору

	10. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	+5 +/–
	Сообщение от Аноним (10), 11-Авг-23, 11:40
	осталось лишь установить эти простейшие скрипты на миллиарды устройств
	Ответить | Правка | Наверх | Cообщить модератору

	21. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	+4 +/–
	Сообщение от Аноним (20), 11-Авг-23, 12:50
	Вот бы таике простейшие скрипты в iOS и Андроид без рута.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	56. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	–1 +/–
	Сообщение от Аноним (-), 12-Авг-23, 19:14
	> Вот бы таике простейшие скрипты в iOS и Андроид без рута. Человек, если тебя приковали на цепь - есть плохие новости. Убежать ты в случае чего как раз и не сможешь. И будешь наиболее уязвимым как раз.
	Ответить | Правка | Наверх | Cообщить модератору

	61. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	+/–
	Сообщение от Аноним (61), 13-Авг-23, 21:00
	> Вот бы таике простейшие скрипты в iOS и Андроид без рута. Чтобы это было надёжно и стабильно, это тогда надо поменять идейку вендора в фундаменте операционки. А тогда эффективнее девайс на другой операционке. Короче: сабж сделан так, что для серьёзки не пригоден бай дезайн. Только поиграться, да пивка с доставкой заказать.
	Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

	72. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	+/–
	Сообщение от Товарищ майор (ok), 14-Авг-23, 09:35
	Девайсы не уязвимые бай дезигн, не пригодны для нормальной эксплуатации в обычной жизни бай дезигн.
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	+/–
	Сообщение от Аноним (23), 11-Авг-23, 13:05
	Атакуемый хост уже знает что атакуем?
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	34. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	+/–
	Сообщение от YetAnotherOnanym (ok), 11-Авг-23, 16:21
	> Атакуемый хост уже знает что атакуем? Узнает, или, как минимум, заподозрит, когда получит по dhcp адрес не из rfc1918. Это простейший пример.
	Ответить | Правка | Наверх | Cообщить модератору

	36. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	+1 +/–
	Сообщение от Электрон (?), 11-Авг-23, 16:59
	Почему же не может по DHCP выдаваться белый (глобальный) IPv4 конечному устройству из своего диапазона адресов, честно арендуемых? У меня так и было, подсеть /26, так еще можно было себе статически неиспользуемый адрес взять, благо свободных много было.
	Ответить | Правка | Наверх | Cообщить модератору

	39. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	+/–
	Сообщение от YetAnotherOnanym (ok), 11-Авг-23, 19:41
	Свой диапазон тоже можно в скрипте прописать. А когда ТД в кафе вдруг выдаёт белый IP, то это повод задуматься.
	Ответить | Правка | Наверх | Cообщить модератору

	48. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	+1 +/–
	Сообщение от Электрон (?), 12-Авг-23, 02:16
	В целом соглашусь, годная эвристика для типа-антивируса. Только большинство её не поймет.
	Ответить | Правка | Наверх | Cообщить модератору

	73. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	+/–
	Сообщение от Товарищ майор (ok), 14-Авг-23, 09:37
	Не все провайдеры выдают IP из rfc1918.
	Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

	58. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	+1 +/–
	Сообщение от Аноним (58), 13-Авг-23, 11:27
	А такое, чем гасить ? https://cnews.ru/link/n533617
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	60. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	+/–
	Сообщение от YetAnotherOnanym (ok), 13-Авг-23, 19:44
	А разве мой комментарий относился к этой статье?
	Ответить | Правка | Наверх | Cообщить модератору

3. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	+1 +/–
Сообщение от Аноним (3), 11-Авг-23, 11:16
А ведь при достаточном контроле сети (ISP) никак не проверишь, ты подключаешься, или посредник притворяется тобой.
Ответить | Правка | Наверх | Cообщить модератору

	8. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	+/–
	Сообщение от Аноним (8), 11-Авг-23, 11:27
	У меня для тебя есть новости
	Ответить | Правка | Наверх | Cообщить модератору

	9. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	+/–
	Сообщение от Аноним (3), 11-Авг-23, 11:35
	О чём и речь, что с твоей стороны и с удалённой стороны всё будет абсолютно обычным, а как оно на самом деле тебе не видно.
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	+/–
	Сообщение от Аноним (23), 11-Авг-23, 13:07
	mitm это называется полно провайдеров в деревнях, кторые подрубаю клиентов по статическому ip без всякой авторизации
	Ответить | Правка | Наверх | Cообщить модератору

	50. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	+1 +/–
	Сообщение от Бум (?), 12-Авг-23, 07:54
	Как не проверить? SSL, IPSEC ключи/сертификаты, всё в зашифрованном виде ходит. А если в свой роутер подключаете кабель провайдера, то по умолчанию вы должны этот порт в серую зону вывести и всё что уходит/приходит дальше вашей домашней сети должно само собой быть подозрительным. Атаки описанные в статье "нууу, атакующий должен сидеть сзади вашего системника возле порта сетевой карты", и "нууу трафик должен быть http", и "нууу вы не должны шифровать трафик до VPN при инкапсуляции", и "и тогда мы сможем вас атаковать!" Обалденная атака!
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	67. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	+/–
	Сообщение от Аноним (-), 14-Авг-23, 00:48
	> Как не проверить? SSL, IPSEC ключи/сертификаты, всё в зашифрованном виде ходит. IPSec застрянет на первом же нате или фаерволе, так что ты его сам же и отключишь. Или останешься без доступа к своим ресурсам. Уж как там тебе удобно.
	Ответить | Правка | Наверх | Cообщить модератору

	75. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	+/–
	Сообщение от Tron is Whistling (?), 16-Авг-23, 09:21
	Давно NAT-T с инкапсуляцией в UDP отменили?
	Ответить | Правка | Наверх | Cообщить модератору

	62. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	+/–
	Сообщение от Аноним (61), 13-Авг-23, 21:03
	Читай про SSL/TLS.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	65. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	+/–
	Сообщение от Аноним (3), 13-Авг-23, 22:56
	Как часто ты проверяешь хеши любимых сайтов? А если они при этом меняют серты регулярно или даже используют околорандомные cdn-серты? А теперь, ты готов делать это для каждого подключения без исключений?
	Ответить | Правка | Наверх | Cообщить модератору

4. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	+1 +/–
Сообщение от Аноним (10), 11-Авг-23, 11:19
> атакующий, контролирующий локальную сеть и DNS-сервер Защититься просто: не используем DNS-сервер, "любезно предоставленный" провайдером. Только DNSCrypt, только хардкор.
Ответить | Правка | Наверх | Cообщить модератору

	7. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	–2 +/–
	Сообщение от Аноним (3), 11-Авг-23, 11:25
	Провайдерский так-то пореже отваливается. Ну и ничто не мешает проксировать твой dnscrypt, а так днс серверу митм устроили одним из первых шагов.
	Ответить | Правка | Наверх | Cообщить модератору

	12. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	+1 +/–
	Сообщение от Аноним (10), 11-Авг-23, 11:50
	проксируй на здоровье. DNSCrypt - про неизменяемость ответов-запросов и их нечитаемость митмом
	Ответить | Правка | Наверх | Cообщить модератору

	13. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	–1 +/–
	Сообщение от Аноним (3), 11-Авг-23, 11:57
	Это смотря какой митм. А самое интересное, что все публичные сервера dnscrypt подконтрольны определённым группам. Ну и когда я проверял защиту от вмешательства в трафик, только примерно 1% серверов работал, как надо.
	Ответить | Правка | Наверх | Cообщить модератору

	14. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	+1 +/–
	Сообщение от Аноним (10), 11-Авг-23, 12:05
	В интернете всё кому-то подконтрольно. Вопрос лишь в том, кому ты доверяешь больше: 1) мутному DNS-серверу, пришедшему из wifi-сети, 2) провайдерскому DNS от тащмайора, 3) или сверхпопулярным 1.1.1.1/8.8.8.8/whatever, в которых ты растворяешься среди миллиардов таких же юзеров, а владельцы на другом конце земного шара срть на тебя хотели.
	Ответить | Правка | Наверх | Cообщить модератору

	16. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	+2 +/–
	Сообщение от Аноним (16), 11-Авг-23, 12:29
	Так срать хотели, что "селе в убыток" сервер держат. Помнится shodan стал NTP-сервером из общепринятого пула затем, чтобы получать уведомления о появлении устройств в сети и сканировать их когза они появляются.
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	+/–
	Сообщение от Аноним (23), 11-Авг-23, 13:11
	какова вероятность попасть на этот убыточный днс-сервер? ааа.. точно! они держат тучу убыточных сервров, как и tor node, чтобы поймать того васяна
	Ответить | Правка | Наверх | Cообщить модератору

	64. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	+/–
	Сообщение от Аноним (61), 13-Авг-23, 21:23
	Есть интернет вещи. Которые ходят за обновлениями, плагинами, купленной хомяком функциональности. И есть статистика по доменам. Ради этой пары обстоятельств стоило поднять такие DNS/NTP сервера. Это часть инфраструктуры огромного, развесистого бизнеса. Ну и Васька с Иваном если зайдут, то тоже неплохо.
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

	19. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	+1 +/–
	Сообщение от Аноним (-), 11-Авг-23, 12:37
	> Провайдерский так-то пореже отваливается. Ну и ничто не мешает проксировать > твой dnscrypt, а так днс серверу митм устроили одним из первых шагов. Зато гадости делает почаще. Особенно провайдерский. Особенно в Эрафии, где половина блоков росглавжандарма на этом держится.
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	28. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	+/–
	Сообщение от Аноним (23), 11-Авг-23, 13:13
	этого везде хватает по миру.. зри в корень! Страшно не то что контролируют, а то что продают инфу всем кому не попадя а может и под заказ
	Ответить | Правка | Наверх | Cообщить модератору

	33. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	+/–
	Сообщение от Аноньимъ (ok), 11-Авг-23, 15:43
	Если не продаю, а по дружбе, то не страшно конечно.
	Ответить | Правка | Наверх | Cообщить модератору

	43. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	+/–
	Сообщение от Аноним (43), 11-Авг-23, 22:18
	По дружбе? Это дебилы.. Дебилы с доступом к данным? Тогда не страшно
	Ответить | Правка | Наверх | Cообщить модератору

	46. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	+/–
	Сообщение от Аноньимъ (ok), 11-Авг-23, 23:36
	> По дружбе? Это дебилы.. > Дебилы с доступом к данным? Тогда не страшно Ну чего сразу дебилы, не такие уж в ЦРУ дебилы сидят.
	Ответить | Правка | Наверх | Cообщить модератору

	54. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	+/–
	Сообщение от Аноним (-), 12-Авг-23, 18:37
	> этого везде хватает по миру.. зри в корень! > Страшно не то что контролируют, а то что продают инфу всем кому не попадя > а может и под заказ Когда шпионят - это пассивная агрессия. А когда hijack'ают трафик и пытаются лечить что правильно - уже таки активная. Другой уровень эскалации и угроз.
	Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

	74. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	+/–
	Сообщение от Аноним (74), 14-Авг-23, 13:40
	> А когда hijack'ают трафик Это безусловная опасность с вытекающими последствиями. Думаю равнодушных тут не будет Но вот сбор персональных данных, может быть применен для разработки масштабной операции, например по отьему всего имущества, вот тут отложенные последствия с более тяжким итогом
	Ответить | Правка | Наверх | Cообщить модератору

	76. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	+/–
	Сообщение от Аноним (-), 16-Авг-23, 20:04
	Может быть. А может и не быть. Вон то - уже есть, и не оставляет свободы для иллюзий и трактовок. Это просто агрессия. Надлежит отвечать на удар ударом. Можете как вариант подставить другую щеку, но вам и ее набьют как показала практика.
	Ответить | Правка | Наверх | Cообщить модератору

	47. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	+/–
	Сообщение от Электрон (?), 12-Авг-23, 02:15
	> Провайдерский так-то пореже отваливается. dnscrypt-proxy что на Golang, позволяет хоть десять зекрал-резолверов прописать, выберется лучший по пингу. Советую начать использовать.
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

5. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	+2 +/–
Сообщение от Аноним (16), 11-Авг-23, 11:21
>атакующий, контролирующий локальную сеть и DNS-сервер DNS же пускается через VPN-туннель. Неактуально.
Ответить | Правка | Наверх | Cообщить модератору

	11. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	+1 +/–
	Сообщение от Аноним (11), 11-Авг-23, 11:44
	Даже на этапе лукапа адреса VPN сервера, да? меджик.гиф
	Ответить | Правка | Наверх | Cообщить модератору

	15. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	+/–
	Сообщение от Аноним (16), 11-Авг-23, 12:26
	На этапе lookup-а IP-адреса VPN-сервера вариант атаки 1 не работает.
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	+/–
	Сообщение от Аноним (11), 11-Авг-23, 12:59
	А для атаки 1 и не написано, что нужен DNS сервер. Мы, теоритически, можем заранее знать атакуемую подсеть
	Ответить | Правка | Наверх | Cообщить модератору

	29. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	+/–
	Сообщение от Аноним (23), 11-Авг-23, 13:18
	похоже если атакущий контролирует сеть и днс-сервер не атакующий, а предатель из своих ))
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

6. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	+1 +/–
Сообщение от Аноним (16), 11-Авг-23, 11:24
>Атака сводится к тому, что подконтрольный атакующему шлюз выдаёт жертве IP-адрес из подсети, в которой находится целевой хост, трафик к которому необходимо перехватить. WireGuard следует записанным в конфиге подсетям буквально. Для него эта атака неприменима.
Ответить | Правка | Наверх | Cообщить модератору

	24. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	+/–
	Сообщение от Аноним (24), 11-Авг-23, 13:03
	>Из подверженных проблеме VPN упоминаются ... WireGuard для Windows Виндовый, видимо, не следует.
	Ответить | Правка | Наверх | Cообщить модератору

	68. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	+/–
	Сообщение от Аноним (-), 14-Авг-23, 02:04
	>>Из подверженных проблеме VPN упоминаются ... WireGuard для Windows > Виндовый, видимо, не следует. Маздай он и есть маздай. Нельзя сделать винду приватной и безопасной - это заведомо провальное начинание.
	Ответить | Правка | Наверх | Cообщить модератору

30. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	+/–
Сообщение от Аноним (23), 11-Авг-23, 13:22
А если внутри впн идет туннель впн или трафик tor?
Ответить | Правка | Наверх | Cообщить модератору

	35. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	+1 +/–
	Сообщение от Аноним (35), 11-Авг-23, 16:58
	Мы сделали тебе туннель в туннеле через туннель, чтоб твой трафик ходил через прокси в торе поверх впн...
	Ответить | Правка | Наверх | Cообщить модератору

	44. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	+/–
	Сообщение от Аноним (43), 11-Авг-23, 22:21
	Тафтология.. Сынок, конец недели Или прими 50 капель. Отдохни
	Ответить | Правка | Наверх | Cообщить модератору

	69. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	+/–
	Сообщение от Аноним (-), 14-Авг-23, 02:05
	> А если внутри впн идет туннель впн или трафик tor? Поздравляю с открытием. В этой вселенной возможно почти бесконечное количество абстракций. И вы все правильно понимаете - атакующие не могут предусмотреть все.
	Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

37. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	+/–
Сообщение от Электрон (?), 11-Авг-23, 17:05
Какая то несерьезная academia пошла. Ни тебе example.com, ни example TLD в примерах. Ссылаются на действующие сайты компаний.
Ответить | Правка | Наверх | Cообщить модератору

	42. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	+/–
	Сообщение от Аноним (35), 11-Авг-23, 21:39
	А что поделать, если современному человеку проще один раз сказать про фейсбук, чем сто раз объяснять, почему не открывается example.com...
	Ответить | Правка | Наверх | Cообщить модератору

53. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	+2 +/–
Сообщение от Аноним (53), 12-Авг-23, 17:21
Доверенных сетей больше не существует. Пора уже закрыть эту тему.
Ответить | Правка | Наверх | Cообщить модератору

	59. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	+/–
	Сообщение от Аноним (-), 13-Авг-23, 14:53
	Клиентский и серверный сертификат всегда были будут 100% безопасными. нО это же надо настроивадьь.. ату этих аноноф, да святись зеленый замочек
	Ответить | Правка | Наверх | Cообщить модератору

	63. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	+/–
	Сообщение от Аноним (61), 13-Авг-23, 21:17
	> Доверенных сетей больше не существует. Пора уже закрыть эту тему. И VPN та самая затычка. Но погромисты иногда выдумывают искусственные ограничения, думая, что можно упростить, а оно нельзя упростить. И, видимо, дефолтный клиент многих сервисов, заточненный под простого хомячка, видимо, часто сделан для сказочных условий у честных людей. Без учёта прочих возможностей.
	Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

70. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."	+/–
Сообщение от Аноним из Украины (?), 14-Авг-23, 03:24
1. Траффик TOR далеко не анонимный и в случае проблем анонимные пользователи очень быстро деанонимизируются со стороны страны её создавшей. И в целом много есть статтей о том что он не такой уж и анонимный. Вы ещё I2P вспомните или другие более древние. 2. А что с сэмплами не ясно? Написано же что есть пару ньюансов атаки - утечка в локальной сети, а если идёт речь о домашней, то как правило Wi-Fi и перехват незашифрованного http трафика. А это значит что нужно обращать внимание на подозрительных личностей в подъезде с мобильной аппаратурой и вызывать полицию. Только на практике и мобильный телефон именно в этот момент может не работать. И удержаться от VPN и от посещения конфидициальных данных в общественных местах. Атака выполняется с помощью анализа трафика, поэтому желательно, если вы владелец сети, то пароль делайте надёжный, желательно от 18 символов, выбирайте современные методы шифрования (WPA2-WPA3), вовремя обновляйте прошивку и желательно выбирайте отечественного производителя и используйте https. Если есть возможность купить аппарат с поддержкой WPA3, 802.11ax, то они имеют некоторые преимущества. А также желательно не открывайте локальную сеть по проводам, что сложнее, т.к. порой утечки происходят у многих людей, а значит меняйте периодически пароли. На видео виден перехват трафика с логином и паролем через магическое приложение. Порой так и бывает - передаются незашифрованными через веб-страницу креды. Потом показано что перехватывается траффик. Так вот желаемая страница с логином - блокируется и идёт через незащищенный траффик http. Я бы авторам подкинул идею как добавить ещё и утечку через https. Помню как лет 8-10 у меня назад интернет стал нестабильно работать именно на страницах логина со стороны провайдера, наверно как-то так оно и происходило без VPN, тем не менее время не стоит на месте. А сама магия блокировки VPN и перехвата трафика в целом может быть разной, поэтому не столь суть важна для атаки. 3. Если речь идёт об обходе и свободном интернете для обхода MITM со стороны провайдера и неизвестных служб, то это шило на мыло. Забудьте - свободы интернета уже давненько как нет, как уже верно написано выше. Читайте внимательно условие конфидициальности - там практически везде честно написано что согласно западному законодательству за вами будут следить. Когда люди были более честные и мониторили ради улучшения качества сервисов, то жизнь была лучше, но сейчас уже давно не так - двойные стандарты. А может мне казалось что люди были лучше. Даже если вы не исспользуете банковские данные, есть множество других вариантов исспользования других данных, о чем в целом написано в интернете и можно прочесть. Впрочем о некоторых вариантов можно только догадываться. Ну к примеру, замечу что современная работа на западный рынок предусматривает предложение от HR к соискателю через социальную сеть, а не как было раньше, и нытье по поводу блокировки таких сетей у меня вызывают вопросы к специалистам. Так совпадает что в таких компаниях топ менеджмент бывает состоит из людей, которые как-то имели какие-то отношения к военным, которые порой и выбирают кадры на определенных позициях. Совпадение, ирония судьбы. И спасибо модератору за удаление предыдущего сообщения, хоть я вроде ничего плохого и не написал, да и Америку надеюсь не открыл, но сегодня опять начались внезапно перебои сети. Мира тебе модератор.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема