Stun scripts / webRTC IP leaks

Navega tus respuestas
6

He estado viendo webRTC y aturdir los scripts en general y su capacidad para eludir VPN's. Y tengo algunas preguntas con las que espero que alguien me pueda ayudar.

1) Ya que el uso de openVPN y otros métodos / protocolos VPN normalmente establece el adaptador predeterminado a sí mismo (como el dispositivo de red principal, el adaptador TAP para VPN), ¿cómo hace el script de aturdimiento / webRTC para filtrar direcciones IPv4 reales y otros? la información como no debería enrutarse a través de esta VPN por defecto?

2) Entiendo que los programas como Skype y otros implementan secuencias de comandos de aturdimiento que a mí me parece que podrían estar filtrando información. ¿Es posible deshabilitar todo el sistema de scripts paralizantes / webRTC, o al menos monitorearlos y autorizarlos usando un sistema de estilo HIPS? ¿Y esto causaría problemas serios?

    
pregunta user3407675 01.07.2015 - 13:27
fuente

2 respuestas

2

  1. WebRTC no se conecta a otro adaptador

    WebRTC tiene un método para enumerar todas las direcciones locales, por lo que puede emplear una amplia gama de túneles NAT. No obliga a una conexión a utilizar ningún adaptador. La conexión en sí es manejada por el sistema operativo, y WebRTC no puede cambiar el adaptador de ninguna manera.

  2. Deshabilitar todo el sistema STUN / WebRCT no es fácil de realizar

    WebRTC es una tecnología integrada en navegadores web, no a nivel de sistema. Puede deshabilitarlo en todos sus navegadores si lo desea. Deshabilitar todo el sistema STUN es mucho más complicado. Cada programa tiene su propia forma de usarlo, algunos pueden ser deshabilitados por el usuario, otros no.

Podría intentar deshabilitar todo el sistema UDP, pero esto le causará muchos dolores de cabeza, y puede esperar que los servicios inocentes fallen sin ninguna razón. Pero puede ejecutar programas sospechosos en una máquina virtual, por lo que incluso si algún programa pierde su IP local, solo filtrará la red interna utilizada por la máquina virtual, algo como 192.168.1.10 , y no su IP pública.

    
respondido por el ThoriumBR 08.07.2015 - 21:21
fuente
0

Puede obtener una lista de servidores paralizantes públicos y señalarlos a localhost en su archivo HOSTS en Windows para bloquearlos 'globalmente'.

Un inconveniente es que puede bloquear un servidor paralizante que usa un servicio o sitio que usa. Otro inconveniente es que los detectores WebRTC podrían usar muchos servidores privados que no conocerá, por lo que es realmente una solución temporal.

    
respondido por el Internal IP Address 17.07.2015 - 17:02
fuente

Lea otras preguntas en las etiquetas

¿Por qué se recortaría la salida de sqlmap? ¿Cómo me protejo de las consecuencias del hack de OPM?