Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Атака Port Shadow, позволяющая перенаправлять соединения других пользователей VPN и Wi-Fi" | +/– | |
Сообщение от opennews (??), 18-Июл-24, 12:08 | ||
Группа исследователей из канадских и американских университетов разработала технику атаки Port Shadow, позволяющую через манипуляцию с таблицами трансляции адресов на стороне VPN-сервера добиться отправки ответа на запрос другому пользователю, подключённому к тому же VPN-серверу. Метод может быть использован для организации перехвата или перенаправления шифрованного трафика, проведения сканирования портов и деанонимизации пользователей VPN. В качестве примера показано как можно использовать метод для перенаправления на хост атакующего DNS-запросов пользователя, работающего через VPN-сервер, к которому в качестве клиента имеет возможность подключиться атакующий... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Атака Port Shadow, позволяющая перенаправлять соединения дру..." | +2 +/– | |
Сообщение от Аноним (1), 18-Июл-24, 12:08 | ||
Очередной раз узнали то что итак все знали. | ||
Ответить | Правка | Наверх | Cообщить модератору |
2. "Атака Port Shadow, позволяющая перенаправлять соединения дру..." | +/– | |
Сообщение от Аноним (2), 18-Июл-24, 12:47 | ||
Фаерволы с дефолтными настройками не смогли совладать с SYN-flood | ||
Ответить | Правка | Наверх | Cообщить модератору |
3. "Атака Port Shadow, позволяющая перенаправлять соединения дру..." | +2 +/– | |
Сообщение от Аноним (3), 18-Июл-24, 12:53 | ||
> точки доступа не проверяют корректность | ||
Ответить | Правка | Наверх | Cообщить модератору |
13. "Атака Port Shadow, позволяющая перенаправлять соединения дру..." | +1 +/– | |
Сообщение от Аноним (13), 18-Июл-24, 14:44 | ||
А в чем проблема-то, весь IP построен на доверии, надо было сделать чтобы работало и работало на самом дешевом железе - сделали. | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "Атака Port Shadow, позволяющая перенаправлять соединения дру..." | +3 +/– | |
Сообщение от Анонимус_WSL2 (?), 18-Июл-24, 20:30 | ||
А уж чего стоят обычные советские кухонные ножи! | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "Атака Port Shadow, позволяющая перенаправлять соединения дру..." | –1 +/– | |
Сообщение от Ананий (?), 18-Июл-24, 12:59 | ||
>natd | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "Атака Port Shadow, позволяющая перенаправлять соединения дру..." | +2 +/– | |
Сообщение от Аноним (5), 18-Июл-24, 13:06 | ||
Разработчики уязвимостей очевидно | ||
Ответить | Правка | Наверх | Cообщить модератору |
22. "Атака Port Shadow, позволяющая перенаправлять соединения дру..." | +/– | |
Сообщение от Ivan_83 (ok), 18-Июл-24, 21:30 | ||
С чего вы взяли что это был natd? В тексте оно не упоминается. | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
27. "Атака Port Shadow, позволяющая перенаправлять соединения дру..." | +/– | |
Сообщение от Ананий (?), 19-Июл-24, 10:15 | ||
картинка в этой новости https://www.opennet.me/opennews/pics_base/CFD0C5CECEC5D4_172... | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "Атака Port Shadow, позволяющая перенаправлять соединения дру..." | +/– | |
Сообщение от Аноним (23), 18-Июл-24, 22:35 | ||
Откуда ты это процитировал? | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
6. "Атака Port Shadow, позволяющая перенаправлять соединения дру..." | +3 +/– | |
Сообщение от crypt (ok), 18-Июл-24, 13:06 | ||
нужно быть админом сервера для этой "атаки", да? | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. "Атака Port Shadow, позволяющая перенаправлять соединения дру..." | –1 +/– | |
Сообщение от noc101 (ok), 18-Июл-24, 15:03 | ||
Почти. Нужно получить рута на сервере. | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "Атака Port Shadow, позволяющая перенаправлять соединения дру..." | +5 +/– | |
Сообщение от Аноним (7), 18-Июл-24, 13:18 | ||
>Attacker 1.1.1.1 | ||
Ответить | Правка | Наверх | Cообщить модератору |
31. "Атака Port Shadow, позволяющая перенаправлять соединения дру..." | +/– | |
Сообщение от InuYasha (??), 22-Июл-24, 14:50 | ||
И правильно делают! Потому что... | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. "Атака Port Shadow, позволяющая перенаправлять соединения дру..." | +2 +/– | |
Сообщение от КО (?), 18-Июл-24, 13:31 | ||
"иметь возможность подключения к одному VPN-серверу с жертвой, что возможно, например, при использовании типовых VPN-операторов и публичных VPN-сервисов" | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "Атака Port Shadow, позволяющая перенаправлять соединения дру..." | +2 +/– | |
Сообщение от Аноним (1), 18-Июл-24, 13:42 | ||
Чувствуется твой страх, который ты пытаешься победить аппелируя к британскости теоретиков. | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. "Атака Port Shadow, позволяющая перенаправлять соединения дру..." | +/– | |
Сообщение от a (??), 18-Июл-24, 17:50 | ||
Какой страх? Что кто-то максимум в DNS-кеш нагадит? Так даже он через TLS идет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "Атака Port Shadow, позволяющая перенаправлять соединения дру..." | +/– | |
Сообщение от scriptkiddis (?), 18-Июл-24, 21:21 | ||
Но британские теоретики же... | ||
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору |
14. "Атака Port Shadow, позволяющая перенаправлять соединения дру..." | –1 +/– | |
Сообщение от Аноним (13), 18-Июл-24, 14:48 | ||
наивный, давно используется подобное, крупные компании могут позволить себе пособирать информацию о своих сотрудниках, есть компании которые предоставляют такие услуги, просто сбор данных из открытых источников, ничего противозаконного, затого на выходе много интересного | ||
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору |
10. "Атака Port Shadow, позволяющая перенаправлять соединения дру..." | +5 +/– | |
Сообщение от Скреподух (?), 18-Июл-24, 13:49 | ||
Очередная «уязвимость», которая уязвимостью является только в тепличных специально созданных условиях. | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. "Атака Port Shadow, позволяющая перенаправлять соединения дру..." | +1 +/– | |
Сообщение от Аноним (11), 18-Июл-24, 13:57 | ||
>Что касается Linux, то подсистема Netfilter оказалась подвержена | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. "Атака Port Shadow, позволяющая перенаправлять соединения дру..." | +1 +/– | |
Сообщение от Аноним (23), 18-Июл-24, 14:16 | ||
Это с точки зрения атакующего | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "Атака Port Shadow, позволяющая перенаправлять соединения дру..." | +/– | |
Сообщение от Be My Baby (?), 18-Июл-24, 22:51 | ||
Так, кто изнасиловал журналиста? | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "Атака Port Shadow, позволяющая перенаправлять соединения дру..." | +/– | |
Сообщение от bOOster (ok), 19-Июл-24, 09:29 | ||
+100500 - я тоже читал, читал и никак понять не мог - откуда для UDP вообще взялись свойства TCP :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
26. "Атака Port Shadow, позволяющая перенаправлять соединения дру..." | +/– | |
Сообщение от Аноним (26), 19-Июл-24, 10:09 | ||
Там разные методы, один простейший для udp, а другой поизощренней для tcp, который используется для сканирования портов. | ||
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору |
28. "Атака Port Shadow, позволяющая перенаправлять соединения дру..." | +/– | |
Сообщение от Аноним (28), 19-Июл-24, 12:10 | ||
поможет ли изоляция клиентов друг от друга / запрет на коммуникацию между vpn интерфейсом через iptables например? | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "Атака Port Shadow, позволяющая перенаправлять соединения дру..." | +/– | |
Сообщение от mma (?), 19-Июл-24, 14:43 | ||
Изобретататели и исследователи хайлевел) | ||
Ответить | Правка | Наверх | Cообщить модератору |
30. "Атака Port Shadow, позволяющая перенаправлять соединения дру..." | +/– | |
Сообщение от Аноним (30), 20-Июл-24, 00:50 | ||
S в NAT обозначает «security». | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |