¿Por qué los piratas informáticos pueden entrar en la red utilizando la tunelización? [cerrado]

Navega tus respuestas
0

No puedo hackear, pero me gusta leer sobre eso. De mis lecturas (securityfocus, exploit-db, owasp, etc ...) parece que los hackers pueden realmente entrar en una red utilizando túneles; No soy de un fondo de red, pero la tunelización es principalmente para VPN, ¿no? (¡Sí!)

Lo que quiero decir está escrito aquí en seguridad ofensiva OSCP a la derecha (punto de viñeta número 6)

Eso significaría que incluso un firewall no puede bloquearlos. Cómo es eso posible ? ¿Es esa la razón por la que cuando encuentran un nuevo exploit en un software, pueden simplemente ingresar a la red y desde allí divertirse explotando el día cero?

    
pregunta Jason Krs 24.12.2016 - 10:09
fuente

2 respuestas

2

Hacer un túnel para omitir el filtrado del firewall significa que un atacante utiliza un protocolo "confiable" para eliminar datos de la máquina víctima.

Por ejemplo, un atacante puede inyectar datos exfiltrados en una búsqueda de solicitudes de DNS enviadas a un servidor de DNS falso controlado por él.

Máquina de víctimas --- > SOLICITUD DE DNS --- > FIREWALL --- > Servidor DNS FAKE de atacante

Puedes alcanzar el mismo objetivo con diferentes protocolos, piensa en malware con una cuenta de gmail como C & C.

    
respondido por el nemux 24.12.2016 - 11:30
fuente
2

Los túneles VPN generalmente se configuran de dos maneras:

  • Paralelo al firewall o

  • A través del firewall

Si un atacante tiene una víctima dentro de una red, pero no puede filtrar los datos porque un analizador de paquetes (por lo general en el firewall) los elimina, entonces un túnel es la alternativa perfecta: le permite transportar los datos en una red. Forma encriptada, omitiendo completamente cualquier filtro.

    
respondido por el thel3l 24.12.2016 - 10:13
fuente

Lea otras preguntas en las etiquetas

¿Es posible rastrear una dirección MAC a una persona? Temperado de verbos HTTP utilizando las posibilidades de ataque MITM y prevención en la api de descanso