Menéame: comentarios [3938321] http://www.meneame.net www.meneame.nethttp://www.meneame.nethttp://cdn.mnmstatic.net/m/tecnología/img/mnm/eli-rss.png Sitio colaborativo de publicación y comunicación entre blogs Mon, 13 May 2024 11:28:58 +0000 http://blog.meneame.net/ es 40729461 3938321 5 Cuñado 1 20 https://www.meneame.net/m/tecnología/identifican-tecnica-reenvia-trafico-fuera-vpn-permite-espiarlo #5 Identifican una técnica que reenvía tráfico fuera de una VPN y permite espiarlo https://www.meneame.net/m/tecnología/identifican-tecnica-reenvia-trafico-fuera-vpn-permite-espiarlo/c05#c-5 Mon, 13 May 2024 11:28:58 +0000 Cuñado https://www.meneame.net/m/tecnología/identifican-tecnica-reenvia-trafico-fuera-vpn-permite-espiarlo/c05#c-5 #1 Una red bien montada puede evitarte un ataque por parte de un usuario sin permisos (habilitando DHCP snooping y validando las conexiones ARP) pero no que un administrador de red comprometa la privacidad de una VPN.

» autor: Cuñado

]]> 40729301 3938321 4 Cuñado 0 10 https://www.meneame.net/m/tecnología/identifican-tecnica-reenvia-trafico-fuera-vpn-permite-espiarlo #4 Identifican una técnica que reenvía tráfico fuera de una VPN y permite espiarlo https://www.meneame.net/m/tecnología/identifican-tecnica-reenvia-trafico-fuera-vpn-permite-espiarlo/c04#c-4 Mon, 13 May 2024 11:05:51 +0000 Cuñado https://www.meneame.net/m/tecnología/identifican-tecnica-reenvia-trafico-fuera-vpn-permite-espiarlo/c04#c-4 #2 Menuda novedad

¿Conocías alguna técnica para comprometer todo el tráfico de una VPN a través de DHCP?

De todos modos con lo barato y senciloo que es pillar el primer VPS de Lowendbox y hacer un túnel SSH con SOCKS, no sé por qué la gente paga y se flipa tanto con VPNs de terceros

Tanto una VPN como un servidor SSH con SOCKS pueden ser de pago y de terceros... o no. Una VPN es más segura que un proxy SOCKS y, desde luego, es mucho más sencillo montarte una VPN como WireGuard y redirigir todo tu tráfico a nivel de router (las VPN operan a capa de red o de transporte) que montarte un proxy (que opera a nivel de aplicación) y configurar todas las aplicaciones a través de las que te vayas a conectar (si es que lo permiten) o, llegado el caso, proxificar todos tus dispositivos.

» autor: Cuñado

]]> 40726009 3938321 3 lameth 2 34 https://www.meneame.net/m/tecnología/identifican-tecnica-reenvia-trafico-fuera-vpn-permite-espiarlo #3 Identifican una técnica que reenvía tráfico fuera de una VPN y permite espiarlo https://www.meneame.net/m/tecnología/identifican-tecnica-reenvia-trafico-fuera-vpn-permite-espiarlo/c03#c-3 Sun, 12 May 2024 19:30:12 +0000 lameth https://www.meneame.net/m/tecnología/identifican-tecnica-reenvia-trafico-fuera-vpn-permite-espiarlo/c03#c-3 #2 No es tan sencillo, aunque para eso sirven los bloqueos de peticiones y tal.
Si tu tienes un CPD con server DHCP y una VPN en este, con el server solo pueden entrar a donde, en teoría, no se debería poder entrar.

» autor: lameth

]]> 40725806 3938321 2 jonolulu 1 25 https://www.meneame.net/m/tecnología/identifican-tecnica-reenvia-trafico-fuera-vpn-permite-espiarlo #2 Identifican una técnica que reenvía tráfico fuera de una VPN y permite espiarlo https://www.meneame.net/m/tecnología/identifican-tecnica-reenvia-trafico-fuera-vpn-permite-espiarlo/c02#c-2 Sun, 12 May 2024 18:44:47 +0000 jonolulu https://www.meneame.net/m/tecnología/identifican-tecnica-reenvia-trafico-fuera-vpn-permite-espiarlo/c02#c-2 Resumiendo: que alguien de tu red puede hacerte spoofing o sniffing. Menuda novedad, oiga. Quizá el problema es no saber qué es realmente una VPN.

De todos modos con lo barato y senciloo que es pillar el primer VPS de Lowendbox y hacer un túnel SSH con SOCKS, no sé por qué la gente paga y se flipa tanto con VPNs de terceros

» autor: jonolulu

]]> 40725738 3938321 1 lameth 0 10 https://www.meneame.net/m/tecnología/identifican-tecnica-reenvia-trafico-fuera-vpn-permite-espiarlo #1 Identifican una técnica que reenvía tráfico fuera de una VPN y permite espiarlo https://www.meneame.net/m/tecnología/identifican-tecnica-reenvia-trafico-fuera-vpn-permite-espiarlo/c01#c-1 Sun, 12 May 2024 18:30:23 +0000 lameth https://www.meneame.net/m/tecnología/identifican-tecnica-reenvia-trafico-fuera-vpn-permite-espiarlo/c01#c-1 Que putada. De todas formas, una red bien montada tendría que sudársela este ataque. Pero claro, bien montada.

» autor: lameth

]]>