Атака TunnelVision, позволяющая перенаправить VPN-трафик через манипуляции с DHCP,
opennews (??), 07-Май-24, (0) [смотреть все]
- Круто, спасибо за информацию ,
tcpip (??), 11:31 , 07-Май-24, (1) //
- при наличии доступа к локальной сети перестал дальше читать, лол,
КО (?), 12:04 , 07-Май-24, (12) +13 //
- да пусть даже доступ будет Современные энтерпрайз давно умеют отсекать неавтори,
Анониматор (?), 12:20 , 07-Май-24, (21) +3 //
- Я сначала также подумал, но, с другой стороны VPN часто рекламируют как способ о,
Анонимус3000 (?), 12:42 , 07-Май-24, (25) +8 //
- В публичных сетях скорее всего пользуешься андроидом, где атака не работает Есл,
Аноним (33), 13:37 , 07-Май-24, (33) –6
- Только в этой рекламе забывают рассказать, что сервер VPN должен быть свой, а не,
EULA (?), 12:07 , 13-Май-24, (141)
- Это история про провайдеров, когда роутер провайдерский ,
Аноним (29), 12:55 , 07-Май-24, (29) //
- А в чем проблема Допустим у тебя есть роутер с впном, есть праводер которому эт,
Аноним (-), 21:43 , 07-Май-24, (55) //
- А зря, сеть до провайдера - тоже LAN, а адреса он обычно раздает по DHCP ,
fi (ok), 17:35 , 08-Май-24, (102) +1 //
- Сразу хотелось бы вставить часть комментария с HN They also claim that it affec,
Bklrexte (ok), 11:31 , 07-Май-24, (2) //
- А у нас вообще запрещены, так, что не страшно https opennet ru 46944-law,
Аноним (4), 11:35 , 07-Май-24, (4) +6 //
- Всегда поражался тупостью местных законовыдумывателей, им там хоть раз в голову ,
cheburnator9000 (ok), 12:15 , 07-Май-24, (18) //
- Тупость это когда от действий страдает придумывающий всё это В данном случае ст,
Аноним (33), 13:43 , 07-Май-24, (35) +2
- И в чем проблема Вот прикрутили бота-модератора помимо админов и норм на Опенн,
Banned (?), 14:12 , 07-Май-24, (38)
- Просто некоторые мб никогда не взаимодействовали с формальщиной далее чем подпис,
Бывалый Смузихлёб (ok), 07:44 , 08-Май-24, (87) –5
- firewall может быть частью ОС, но никак не VPN клиентов ,
Вирт (?), 11:40 , 07-Май-24, (5) +3 //
- нет никакой разницы, с т з кода Грубо говоря, на примере линукса, нет особой р,
тыквенное латте (?), 12:07 , 07-Май-24, (15) –1
- Ну зачем вы такое говорите У касперсокго и нод32 свой фаервол и прекрасно они р,
Бум (?), 18:34 , 10-Май-24, (126)
- Не использовать DHCP, а юзать статические IP адреса Не вариант ,
Аноним (3), 11:34 , 07-Май-24, (3) –1 //
- причем в url ах тоже, а еще надо помнить мак шлюза, чтобы арп не подставили, вот,
Аноним (23), 12:40 , 07-Май-24, (23)
- 2 чая Если получил контроль над DHCP в локалке - так там до VPN-а можно всё у,
1 (??), 13:35 , 07-Май-24, (32) +1 //
- Не вариант, когда у тебя больше двух хостов А в современном жилье их даже у стар,
Ivan_83 (ok), 22:57 , 07-Май-24, (61)
- Можно юзать dhcp и игнорировать все получаемые маршруты dns ы с сетевых интерфей,
Бум (?), 18:40 , 10-Май-24, (128) //
- Объясните 822 о 822 в 822 о 822 щ 822 у 822 не шарящему в сетях, провай,
Аноним (6), 11:41 , 07-Май-24, (6) //
- провайдер не может а чел который там работает может ,
Аноним (19), 12:17 , 07-Май-24, (19) +1
- Читать шифрованные пакеты да, дешифровывать их нет и никогда не сможет Замедлят,
cheburnator9000 (ok), 12:19 , 07-Май-24, (20) +1 //
- Если ты к впн подключаешься напрямую без роутера или через роутер которым управл,
Аноним (42), 14:56 , 07-Май-24, (42)
- В определенных условиях и допущениях, как оказывается, таки может попробовать ,
Аноним (-), 21:45 , 07-Май-24, (56)
- Чувак, у тебя проблема не техническая а административная Перехват твоего трафика,
Ivan_83 (ok), 22:59 , 07-Май-24, (62) +1 //
- Если например это роутер в гостинице и к нему подключился клиент, клиент получае,
fidoman (ok), 18:22 , 08-Май-24, (103)
- Просто отключить DHCP, не ,
Аноним (7), 11:43 , 07-Май-24, (7) +1
//
- Ты так популярно объяснил почему в моей конфиге эта атака не сработает ,
Аноним (-), 21:47 , 07-Май-24, (57)
- И бегать настраивать по десяткам девайсов Лучше купите веб смарт свитч и настрой,
Ivan_83 (ok), 23:00 , 07-Май-24, (63)
//
- Да, настроить 1 раз по десятку устройств, и потом не париться о упавшем DHCP-се,
Аноним (75), 02:27 , 08-Май-24, (75)
//
- У меня dnsmasq ни разу ни где не падал А вообще, в локалке может быть куча DHCP ,
Ivan_83 (ok), 04:23 , 08-Май-24, (80)
- Зато у меня на OpenWRT падает постоянно Потому что превратили прошивку в раздут,
Аноним (96), 11:06 , 08-Май-24, (94)
- и при соединении по вайфай, если адрес не задан статически, то на несколько секу,
Аноним (96), 11:09 , 08-Май-24, (95)
- Это оффтопик http netlab dhis org wiki software openwrt software openwrt softw,
Ivan_83 (ok), 13:09 , 08-Май-24, (100)
- Ну так сделали эрзац системды - да еще в наихучшем виде, когда jail процесс от,
Аноним (-), 19:17 , 09-Май-24, (120)
- все современные протоколы VPN используют дэйтаграммы, а не TCP для wg0 эта атака,
Аноним (7), 11:51 , 07-Май-24, (9) //
- Я чайник в сетях, поэтому мне не понятно 1 почему 0 имеет меньший приоритет, ч,
Аноним (7), 11:54 , 07-Май-24, (10) +3 //
- Не парься, все годные закладки в железе ,
Аноним (14), 12:06 , 07-Май-24, (14) +1 //
- 1 При выборе маршрута берется наиболее совпадающий маршрут маска 24 означает ч,
MEXAHOTABOP (ok), 12:10 , 07-Май-24, (17) +1 //
- Ничего не понял 1 Если 24 приоритетнее, чем 0, то почему при врубании VPN с 0,
Аноним (7), 12:37 , 07-Май-24, (22) //
- Т е перед тем как выдать ИПшник, ДХЦП еще и скорость мерит Или даже гонка, кто,
OpenEcho (?), 23:40 , 07-Май-24, (73)
- Поиск идёт по самому длинному префиксу Самым приоритетным будет 32, потом 31 и,
Ivan_83 (ok), 23:11 , 07-Май-24, (65) +1 //
- Потому что это все, что не указанно эксплицитли, 1 - это уже более конретней, з,
OpenEcho (?), 23:36 , 07-Май-24, (72)
- Мощно ,
Аноним (13), 12:06 , 07-Май-24, (13)
- Можно ещё таскать с собой wifi-роутер, который будет подключаться к сети, а сам ,
Алкоголизм (?), 12:51 , 07-Май-24, (27) //
- Я вот не понял VPN зло или DHCP ,
Banned (?), 13:57 , 07-Май-24, (36) //
- ОС которые слепо верят DHCP,
Аноним (42), 15:00 , 07-Май-24, (43) +1 //
- Вы же верите электрикам и сантехникам - они вам базовый сервис организуют Или вы,
Ivan_83 (ok), 23:15 , 07-Май-24, (67) –1 //
- Ага и службе безопасности верим, которая звонит с левого номера нет , а так вер,
Аноним (89), 08:19 , 08-Май-24, (89) +1
- А напрасно М ков которые путают фазу и ноль или просто не парятся - в природе,
Аноним (-), 22:06 , 08-Май-24, (110)
- Уже ДАВНО есть дифф автоматы, которые гарантируют что если вы схватитесь за пров,
Ivan_83 (ok), 22:19 , 08-Май-24, (111)
- Ну вообще-то проверявшие как это работает на своей тушке нет, сам я под 220 сов,
Аноним (117), 18:25 , 09-Май-24, (117)
- Это же только если правильно подключить такой автомат и правильно поставить земл,
Аноним (33), 18:43 , 09-Май-24, (118)
- Дифф автомату земля не нужна от слова совсем, он срабатывает от РАЗНИЦЫ дифф же,
Ivan_83 (ok), 01:58 , 10-Май-24, (123)
- Это тебе только так КАЖЕТСЯ извините, это для исчеричных чудил, которые пока чт,
Аноним (33), 18:42 , 10-Май-24, (129)
- Да, и утекает оно обычно через тушку человека, который стоит ногами на полу или ,
Ivan_83 (ok), 02:30 , 11-Май-24, (131)
- Дифавтомат таки - не оперирует землей Он ставится между фазой и нулем в разрыв ,
Аноним (-), 06:59 , 11-Май-24, (134)
- А если завесить IPv6 SLAAC или DHCP то та же винда будет считать его и его DNS-с,
Tron is Whistling (?), 14:48 , 07-Май-24, (40) +2 //
- Для икспердов, которые говорят, мол, DHCP это плохо, кто получит доступ к моей л,
Аноним (46), 16:00 , 07-Май-24, (46) +1 //
- DCHP 8212 атавизм для легаси сетей Мобильные провайдеры как раз-таки с радос,
Аноним (48), 17:21 , 07-Май-24, (48) //
- Есть ли примеры таких провайдеров в РФ ,
Oleg (??), 21:08 , 07-Май-24, (54)
- Чувак, есть DHCPv6, и есть RA Они все ни чуть не лучше DHCPv4, просто там IPv6 ,
Ivan_83 (ok), 23:16 , 07-Май-24, (68) //
- Это вообще никаким боком к DHCP Источник времени, тем более доверенный, к DCHP ,
Аноним (48), 17:23 , 07-Май-24, (49) //
- Мда А ещё электрик или просто хуллиган может провести DoS атаку и вырубить автом,
Ivan_83 (ok), 22:53 , 07-Май-24, (59) //
- Теперь ждём от авторов такие новейших открытий как - DoS атака на DHCP сервер дл,
Ivan_83 (ok), 04:35 , 08-Май-24, (84) //
- DHCP - костыль Использовали бы IPX и не надо было бы никакого DHCP Опять же без,
1 (??), 09:30 , 08-Май-24, (90) //
- Психология виндовс админа и цисковода С этим уже только на пенсию ,
Аноним (104), 20:43 , 08-Май-24, (104) //
- Так вроде при использовании VPN соединение должно быть зашифровано и злоумышленн,
Аноним (70), 23:26 , 07-Май-24, (71) //
- Надо пользоваться Tor over VPN ,
Аноним (91), 09:46 , 08-Май-24, (91)
- Кто-то просто прочитал инструкцию к DHCP-серверу Уровень расследований возрос ,
Аноним (92), 10:01 , 08-Май-24, (92) +4 //
- Собственно именно поэтому и нужен ip netns - чтобы виртуальный интерфейс был еди,
anonymous (??), 13:06 , 08-Май-24, (98) //
- Даже имея секурное клиентское устройство и правильную криптографию, можно получи,
Аноним (104), 20:55 , 08-Май-24, (105)
- А что в списке уязвимых делает wireguard Там нет никаких DHCP, захардкоженные в ,
Аноним (114), 12:16 , 09-Май-24, (114) //
1,2,3,6,7,9,10,13,27,36,40,46,59,71,91,92,98,105,114
|
Вариант для распечатки
