forum.opennet.ru - "Атака Port Shadow, позволяющая перенаправлять соединения других пользователей VPN и Wi-Fi" (28)

"Атака Port Shadow, позволяющая перенаправлять соединения других пользователей VPN и Wi-Fi"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Атака Port Shadow, позволяющая перенаправлять соединения других пользователей VPN и Wi-Fi"	+/–
Сообщение от opennews (??), 18-Июл-24, 12:08
Группа исследователей из канадских и американских университетов разработала технику атаки Port Shadow, позволяющую через манипуляцию с таблицами трансляции адресов на стороне VPN-сервера добиться отправки ответа на запрос другому пользователю, подключённому к тому же VPN-серверу. Метод может быть использован для организации перехвата или перенаправления шифрованного трафика, проведения сканирования портов и деанонимизации пользователей VPN. В качестве примера показано как можно использовать метод для перенаправления на хост атакующего DNS-запросов пользователя, работающего через VPN-сервер, к которому в качестве клиента имеет возможность подключиться атакующий... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61571
Ответить \| Правка \| Cообщить модератору

Оглавление

Очередной раз узнали то что итак все знали , Аноним (1), 12:08 , 18-Июл-24, (1) +2
Фаерволы с дефолтными настройками не смогли совладать с SYN-flood, Аноним (2), 12:47 , 18-Июл-24, (2)
Узнаю продакшн разработку , Аноним (3), 12:53 , 18-Июл-24, (3) +2

А в чем проблема-то, весь IP построен на доверии, надо было сделать чтобы работа, Аноним (13), 14:44 , 18-Июл-24, (13) +1

А уж чего стоят обычные советские кухонные ножи По статистике МВД - численно они, Анонимус_WSL2 (?), 20:30 , 18-Июл-24, (20) +3

серьезно кто-то еще пользует юзерспейс нат , Ананий (?), 12:59 , 18-Июл-24, (4) –1

Разработчики уязвимостей очевидно, Аноним (5), 13:06 , 18-Июл-24, (5) +2
С чего вы взяли что это был natd В тексте оно не упоминается , Ivan_83 (ok), 21:30 , 18-Июл-24, (22)

картинка в этой новости https www opennet ru opennews pics_base CFD0C5CECEC5D4, Ананий (?), 10:15 , 19-Июл-24, (27)

Откуда ты это процитировал , Аноним (23), 22:35 , 18-Июл-24, (23)

нужно быть админом сервера для этой атаки , да , crypt (ok), 13:06 , 18-Июл-24, (6) +3

Почти Нужно получить рута на сервере Что делается другими методами , noc101 (ok), 15:03 , 18-Июл-24, (15) –1

Не любят авторы Cloudflare , Аноним (7), 13:18 , 18-Июл-24, (7) +5

И правильно делают Потому что To continue reading please enter CAPTCHA Sor, InuYasha (??), 14:50 , 22-Июл-24, (31)

иметь возможность подключения к одному VPN-серверу с жертвой, что возможно, нап, КО (?), 13:31 , 18-Июл-24, (8) +2

Чувствуется твой страх, который ты пытаешься победить аппелируя к британскости т, Аноним (1), 13:42 , 18-Июл-24, (9) +2

Какой страх Что кто-то максимум в DNS-кеш нагадит Так даже он через TLS идет , a (??), 17:50 , 18-Июл-24, (17)
Но британские теоретики же , scriptkiddis (?), 21:21 , 18-Июл-24, (21)

наивный, давно используется подобное, крупные компании могут позволить себе посо, Аноним (13), 14:48 , 18-Июл-24, (14) –1

Очередная 171 уязвимость 187 , которая уязвимостью является только в тепличны, Скреподух (?), 13:49 , 18-Июл-24, (10) +5
А почему в таблице подверженность атаке отображается зелёным, а неподверженность, Аноним (11), 13:57 , 18-Июл-24, (11) +1

Это с точки зрения атакующего, Аноним (23), 14:16 , 18-Июл-24, (12) +1

Так, кто изнасиловал журналиста Какие SYN, ACK и RST для UDP DNS Или они надеют, Be My Baby (?), 22:51 , 18-Июл-24, (24)

100500 - я тоже читал, читал и никак понять не мог - откуда для UDP вообще взял, bOOster (ok), 09:29 , 19-Июл-24, (25)
Там разные методы, один простейший для udp, а другой поизощренней для tcp, котор, Аноним (26), 10:09 , 19-Июл-24, (26)

поможет ли изоляция клиентов друг от друга запрет на коммуникацию между vpn ин, Аноним (28), 12:10 , 19-Июл-24, (28)
Изобретататели и исследователи хайлевел , mma (?), 14:43 , 19-Июл-24, (29)
S в NAT обозначает 171 security 187 , Аноним (30), 00:50 , 20-Июл-24, (30)

Сообщения [Сортировка по времени | RSS]

1. "Атака Port Shadow, позволяющая перенаправлять соединения дру..." +2 +/–

Сообщение от Аноним (1), 18-Июл-24, 12:08

Очередной раз узнали то что итак все знали.

Ответить | Правка | Наверх | Cообщить модератору

2. "Атака Port Shadow, позволяющая перенаправлять соединения дру..." +/–

Сообщение от Аноним (2), 18-Июл-24, 12:47

Фаерволы с дефолтными настройками не смогли совладать с SYN-flood

Ответить | Правка | Наверх | Cообщить модератору

3. "Атака Port Shadow, позволяющая перенаправлять соединения дру..." +2 +/–

Сообщение от Аноним (3), 18-Июл-24, 12:53

> точки доступа не проверяют корректность
Узнаю продакшн разработку.

Ответить | Правка | Наверх | Cообщить модератору

13. "Атака Port Shadow, позволяющая перенаправлять соединения дру..." +1 +/–

Сообщение от Аноним (13), 18-Июл-24, 14:44

А в чем проблема-то, весь IP построен на доверии, надо было сделать чтобы работало и работало на самом дешевом железе - сделали.
А то, что через 30 лет, это досихпор используется и в том числе для приватных данных, так кто теперь виноват.
На современном серийном оружие тоже нет распознавания биометрии пользователя, любой злодей может отобрать автомат и пойти чинить беспредел.

Ответить | Правка | Наверх | Cообщить модератору

20. "Атака Port Shadow, позволяющая перенаправлять соединения дру..." +3 +/–

Сообщение от Анонимус_WSL2 (?), 18-Июл-24, 20:30

А уж чего стоят обычные советские кухонные ножи!
По статистике МВД - численно они на два-три порядка оказываются смертоносней огнестрела.

Ответить | Правка | Наверх | Cообщить модератору

4. "Атака Port Shadow, позволяющая перенаправлять соединения дру..." –1 +/–

Сообщение от Ананий (?), 18-Июл-24, 12:59

>natd
серьезно? кто-то еще пользует юзерспейс нат?

Ответить | Правка | Наверх | Cообщить модератору

5. "Атака Port Shadow, позволяющая перенаправлять соединения дру..." +2 +/–

Сообщение от Аноним (5), 18-Июл-24, 13:06

Разработчики уязвимостей очевидно

Ответить | Правка | Наверх | Cообщить модератору

22. "Атака Port Shadow, позволяющая перенаправлять соединения дру..." +/–

Сообщение от Ivan_83 (ok), 18-Июл-24, 21:30

С чего вы взяли что это был natd? В тексте оно не упоминается.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

27. "Атака Port Shadow, позволяющая перенаправлять соединения дру..." +/–

Сообщение от Ананий (?), 19-Июл-24, 10:15

картинка в этой новости https://www.opennet.ru/opennews/pics_base/CFD0C5CECEC5D4_172...

Ответить | Правка | Наверх | Cообщить модератору

23. "Атака Port Shadow, позволяющая перенаправлять соединения дру..." +/–

Сообщение от Аноним (23), 18-Июл-24, 22:35

Откуда ты это процитировал?

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

6. "Атака Port Shadow, позволяющая перенаправлять соединения дру..." +3 +/–

Сообщение от crypt (ok), 18-Июл-24, 13:06

нужно быть админом сервера для этой "атаки", да?

Ответить | Правка | Наверх | Cообщить модератору

15. "Атака Port Shadow, позволяющая перенаправлять соединения дру..." –1 +/–

Сообщение от noc101 (ok), 18-Июл-24, 15:03

Почти. Нужно получить рута на сервере.
Что делается другими методами.

Ответить | Правка | Наверх | Cообщить модератору

7. "Атака Port Shadow, позволяющая перенаправлять соединения дру..." +5 +/–

Сообщение от Аноним (7), 18-Июл-24, 13:18

>Attacker 1.1.1.1
Не любят авторы Cloudflare.

Ответить | Правка | Наверх | Cообщить модератору

31. "Атака Port Shadow, позволяющая перенаправлять соединения дру..." +/–

Сообщение от InuYasha (??), 22-Июл-24, 14:50

И правильно делают! Потому что...
[ To continue reading please enter CAPTCHA ]
Sorry, this content is not available in your country.
Sorry, your browser is not supported.
Guru meditation: 0xffffffff

Ответить | Правка | Наверх | Cообщить модератору

8. "Атака Port Shadow, позволяющая перенаправлять соединения дру..." +2 +/–

Сообщение от КО (?), 18-Июл-24, 13:31

"иметь возможность подключения к одному VPN-серверу с жертвой, что возможно, например, при использовании типовых VPN-операторов и публичных VPN-сервисов"
Ой, я бы на это посмотрел, теоретики британские

Ответить | Правка | Наверх | Cообщить модератору

9. "Атака Port Shadow, позволяющая перенаправлять соединения дру..." +2 +/–

Сообщение от Аноним (1), 18-Июл-24, 13:42

Чувствуется твой страх, который ты пытаешься победить аппелируя к британскости теоретиков.

Ответить | Правка | Наверх | Cообщить модератору

17. "Атака Port Shadow, позволяющая перенаправлять соединения дру..." +/–

Сообщение от a (??), 18-Июл-24, 17:50

Какой страх? Что кто-то максимум в DNS-кеш нагадит? Так даже он через TLS идет.

Ответить | Правка | Наверх | Cообщить модератору

21. "Атака Port Shadow, позволяющая перенаправлять соединения дру..." +/–

Сообщение от scriptkiddis (?), 18-Июл-24, 21:21

Но британские теоретики же...

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

14. "Атака Port Shadow, позволяющая перенаправлять соединения дру..." –1 +/–

Сообщение от Аноним (13), 18-Июл-24, 14:48

наивный, давно используется подобное, крупные компании могут позволить себе пособирать информацию о своих сотрудниках, есть компании которые предоставляют такие услуги, просто сбор данных из открытых источников, ничего противозаконного, затого на выходе много интересного

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

10. "Атака Port Shadow, позволяющая перенаправлять соединения дру..." +5 +/–

Сообщение от Скреподух (?), 18-Июл-24, 13:49

Очередная «уязвимость», которая уязвимостью является только в тепличных специально созданных условиях.

Ответить | Правка | Наверх | Cообщить модератору

11. "Атака Port Shadow, позволяющая перенаправлять соединения дру..." +1 +/–

Сообщение от Аноним (11), 18-Июл-24, 13:57

>Что касается Linux, то подсистема Netfilter оказалась подвержена
А почему в таблице подверженность атаке отображается зелёным, а неподверженность - красным?

Ответить | Правка | Наверх | Cообщить модератору

12. "Атака Port Shadow, позволяющая перенаправлять соединения дру..." +1 +/–

Сообщение от Аноним (23), 18-Июл-24, 14:16

Это с точки зрения атакующего

Ответить | Правка | Наверх | Cообщить модератору

24. "Атака Port Shadow, позволяющая перенаправлять соединения дру..." +/–

Сообщение от Be My Baby (?), 18-Июл-24, 22:51

Так, кто изнасиловал журналиста?
Какие SYN, ACK и RST для UDP DNS? Или они надеются, что все автоматом апгрейдятся до TCP DNS?

Ответить | Правка | Наверх | Cообщить модератору

25. "Атака Port Shadow, позволяющая перенаправлять соединения дру..." +/–

Сообщение от bOOster (ok), 19-Июл-24, 09:29

+100500 - я тоже читал, читал и никак понять не мог - откуда для UDP вообще взялись свойства TCP :)
Хотя может fallback какой-нить не отвечает по UDP - бомби по TCP...

Ответить | Правка | Наверх | Cообщить модератору

26. "Атака Port Shadow, позволяющая перенаправлять соединения дру..." +/–

Сообщение от Аноним (26), 19-Июл-24, 10:09

Там разные методы, один простейший для udp, а другой поизощренней для tcp, который используется для сканирования портов.

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

28. "Атака Port Shadow, позволяющая перенаправлять соединения дру..." +/–

Сообщение от Аноним (28), 19-Июл-24, 12:10

поможет ли изоляция клиентов друг от друга / запрет на коммуникацию между vpn интерфейсом через iptables например?

Ответить | Правка | Наверх | Cообщить модератору

29. "Атака Port Shadow, позволяющая перенаправлять соединения дру..." +/–

Сообщение от mma (?), 19-Июл-24, 14:43

Изобретататели и исследователи хайлевел)

Ответить | Правка | Наверх | Cообщить модератору

30. "Атака Port Shadow, позволяющая перенаправлять соединения дру..." +/–

Сообщение от Аноним (30), 20-Июл-24, 00:50

S в NAT обозначает «security».

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Атака Port Shadow, позволяющая перенаправлять соединения дру..."	+2 +/–
Сообщение от Аноним (1), 18-Июл-24, 12:08
Очередной раз узнали то что итак все знали.
Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Атака Port Shadow, позволяющая перенаправлять соединения дру..."	+/–
Сообщение от Аноним (2), 18-Июл-24, 12:47
Фаерволы с дефолтными настройками не смогли совладать с SYN-flood
Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Атака Port Shadow, позволяющая перенаправлять соединения дру..."	+2 +/–
Сообщение от Аноним (3), 18-Июл-24, 12:53
> точки доступа не проверяют корректность Узнаю продакшн разработку.
Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Атака Port Shadow, позволяющая перенаправлять соединения дру..."	+1 +/–
	Сообщение от Аноним (13), 18-Июл-24, 14:44
	А в чем проблема-то, весь IP построен на доверии, надо было сделать чтобы работало и работало на самом дешевом железе - сделали. А то, что через 30 лет, это досихпор используется и в том числе для приватных данных, так кто теперь виноват. На современном серийном оружие тоже нет распознавания биометрии пользователя, любой злодей может отобрать автомат и пойти чинить беспредел.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Атака Port Shadow, позволяющая перенаправлять соединения дру..."	+3 +/–
	Сообщение от Анонимус_WSL2 (?), 18-Июл-24, 20:30
	А уж чего стоят обычные советские кухонные ножи! По статистике МВД - численно они на два-три порядка оказываются смертоносней огнестрела.
	Ответить \| Правка \| Наверх \| Cообщить модератору

4. "Атака Port Shadow, позволяющая перенаправлять соединения дру..."	–1 +/–
Сообщение от Ананий (?), 18-Июл-24, 12:59
>natd серьезно? кто-то еще пользует юзерспейс нат?
Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Атака Port Shadow, позволяющая перенаправлять соединения дру..."	+2 +/–
	Сообщение от Аноним (5), 18-Июл-24, 13:06
	Разработчики уязвимостей очевидно
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Атака Port Shadow, позволяющая перенаправлять соединения дру..."	+/–
	Сообщение от Ivan_83 (ok), 18-Июл-24, 21:30
	С чего вы взяли что это был natd? В тексте оно не упоминается.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	27. "Атака Port Shadow, позволяющая перенаправлять соединения дру..."	+/–
	Сообщение от Ананий (?), 19-Июл-24, 10:15
	картинка в этой новости https://www.opennet.ru/opennews/pics_base/CFD0C5CECEC5D4_172...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "Атака Port Shadow, позволяющая перенаправлять соединения дру..."	+/–
	Сообщение от Аноним (23), 18-Июл-24, 22:35
	Откуда ты это процитировал?
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору

6. "Атака Port Shadow, позволяющая перенаправлять соединения дру..."	+3 +/–
Сообщение от crypt (ok), 18-Июл-24, 13:06
нужно быть админом сервера для этой "атаки", да?
Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Атака Port Shadow, позволяющая перенаправлять соединения дру..."	–1 +/–
	Сообщение от noc101 (ok), 18-Июл-24, 15:03
	Почти. Нужно получить рута на сервере. Что делается другими методами.
	Ответить \| Правка \| Наверх \| Cообщить модератору

7. "Атака Port Shadow, позволяющая перенаправлять соединения дру..."	+5 +/–
Сообщение от Аноним (7), 18-Июл-24, 13:18
>Attacker 1.1.1.1 Не любят авторы Cloudflare.
Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "Атака Port Shadow, позволяющая перенаправлять соединения дру..."	+/–
	Сообщение от InuYasha (??), 22-Июл-24, 14:50
	И правильно делают! Потому что... [ To continue reading please enter CAPTCHA ] Sorry, this content is not available in your country. Sorry, your browser is not supported. Guru meditation: 0xffffffff
	Ответить \| Правка \| Наверх \| Cообщить модератору

8. "Атака Port Shadow, позволяющая перенаправлять соединения дру..."	+2 +/–
Сообщение от КО (?), 18-Июл-24, 13:31
"иметь возможность подключения к одному VPN-серверу с жертвой, что возможно, например, при использовании типовых VPN-операторов и публичных VPN-сервисов" Ой, я бы на это посмотрел, теоретики британские
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Атака Port Shadow, позволяющая перенаправлять соединения дру..."	+2 +/–
	Сообщение от Аноним (1), 18-Июл-24, 13:42
	Чувствуется твой страх, который ты пытаешься победить аппелируя к британскости теоретиков.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Атака Port Shadow, позволяющая перенаправлять соединения дру..."	+/–
	Сообщение от a (??), 18-Июл-24, 17:50
	Какой страх? Что кто-то максимум в DNS-кеш нагадит? Так даже он через TLS идет.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Атака Port Shadow, позволяющая перенаправлять соединения дру..."	+/–
	Сообщение от scriptkiddis (?), 18-Июл-24, 21:21
	Но британские теоретики же...
	Ответить \| Правка \| К родителю #9 \| Наверх \| Cообщить модератору


	14. "Атака Port Shadow, позволяющая перенаправлять соединения дру..."	–1 +/–
	Сообщение от Аноним (13), 18-Июл-24, 14:48
	наивный, давно используется подобное, крупные компании могут позволить себе пособирать информацию о своих сотрудниках, есть компании которые предоставляют такие услуги, просто сбор данных из открытых источников, ничего противозаконного, затого на выходе много интересного
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору

10. "Атака Port Shadow, позволяющая перенаправлять соединения дру..."	+5 +/–
Сообщение от Скреподух (?), 18-Июл-24, 13:49
Очередная «уязвимость», которая уязвимостью является только в тепличных специально созданных условиях.
Ответить \| Правка \| Наверх \| Cообщить модератору

11. "Атака Port Shadow, позволяющая перенаправлять соединения дру..."	+1 +/–
Сообщение от Аноним (11), 18-Июл-24, 13:57
>Что касается Linux, то подсистема Netfilter оказалась подвержена А почему в таблице подверженность атаке отображается зелёным, а неподверженность - красным?
Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Атака Port Shadow, позволяющая перенаправлять соединения дру..."	+1 +/–
	Сообщение от Аноним (23), 18-Июл-24, 14:16
	Это с точки зрения атакующего
	Ответить \| Правка \| Наверх \| Cообщить модератору

24. "Атака Port Shadow, позволяющая перенаправлять соединения дру..."	+/–
Сообщение от Be My Baby (?), 18-Июл-24, 22:51
Так, кто изнасиловал журналиста? Какие SYN, ACK и RST для UDP DNS? Или они надеются, что все автоматом апгрейдятся до TCP DNS?
Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "Атака Port Shadow, позволяющая перенаправлять соединения дру..."	+/–
	Сообщение от bOOster (ok), 19-Июл-24, 09:29
	+100500 - я тоже читал, читал и никак понять не мог - откуда для UDP вообще взялись свойства TCP :) Хотя может fallback какой-нить не отвечает по UDP - бомби по TCP...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Атака Port Shadow, позволяющая перенаправлять соединения дру..."	+/–
	Сообщение от Аноним (26), 19-Июл-24, 10:09
	Там разные методы, один простейший для udp, а другой поизощренней для tcp, который используется для сканирования портов.
	Ответить \| Правка \| К родителю #24 \| Наверх \| Cообщить модератору

28. "Атака Port Shadow, позволяющая перенаправлять соединения дру..."	+/–
Сообщение от Аноним (28), 19-Июл-24, 12:10
поможет ли изоляция клиентов друг от друга / запрет на коммуникацию между vpn интерфейсом через iptables например?
Ответить \| Правка \| Наверх \| Cообщить модератору

29. "Атака Port Shadow, позволяющая перенаправлять соединения дру..."	+/–
Сообщение от mma (?), 19-Июл-24, 14:43
Изобретататели и исследователи хайлевел)
Ответить \| Правка \| Наверх \| Cообщить модератору

30. "Атака Port Shadow, позволяющая перенаправлять соединения дру..."	+/–
Сообщение от Аноним (30), 20-Июл-24, 00:50
S в NAT обозначает «security».
Ответить \| Правка \| Наверх \| Cообщить модератору