Perché gli hacker possono entrare in rete usando il tunneling? [chiuso]

0

Non posso modificare ma mi piace leggere a riguardo. Dalle mie letture (securityfocus, exploit-db, owasp, ecc ...) sembra che gli hacker possano effettivamente entrare in una rete usando il tunneling; Non provengo da un background di rete ma il tunneling è principalmente per VPN giusto? (Sì!)

Ciò che intendo è scritto qui con OSCP di sicurezza offensivo a destra (punto elenco punti 6)

Quindi ciò significherebbe che anche un firewall non può bloccarli. Come è possibile ? È questo il motivo per cui quando trovano un nuovo exploit su un software possono semplicemente entrare nella rete e da lì divertirsi sfruttando lo zero day?

    
posta Jason Krs 24.12.2016 - 10:09
fonte

2 risposte

2

Il tunneling per bypassare il filtro firewall significa che un utente malintenzionato utilizza un protocollo "attendibile" per estrarre i dati dalla macchina vittima.

Ad esempio, un utente malintenzionato può iniettare dati exfiltrati in richieste DNS di ricerca inviate a un server dns falso controllato da lui.

Macchina vittima --- > DNS REQUEST --- > FIREWALL --- > Attacker FAKE DNS Server

Puoi raggiungere lo stesso obiettivo con protocolli diversi, pensa a maleware con un account Gmail come C & C.

    
risposta data 24.12.2016 - 11:30
fonte
2

I tunnel VPN sono generalmente configurati in due modi:

  • Parallelamente al firewall o

  • Attraverso il firewall

Se un utente malintenzionato ha una vittima all'interno di una rete, ma non è in grado di estrarre i dati mentre viene eliminato da un analizzatore di pacchetti (di solito sul firewall), un tunnel rappresenta l'alternativa perfetta: consente di trasferire i dati in un forma crittografata, ignorando completamente tutti i filtri.

    
risposta data 24.12.2016 - 10:13
fonte

Leggi altre domande sui tag