Hoe Skype de firewall omzeilt
Tegenwoordig zijn er allerlei bedrijven bezig met het blokkeren van Skype. Met elke nieuwe versie wordt het echter lastiger om de populaire VoIP software te detecteren en stoppen. Skype mag dan uitblinken in het onopgemerkt blijven, het is ook een ster in het omzeilen van de firewall. En niet alleen Skype, ook veel andere peer-to-peer programma's zijn de nachtmerrie van menig netwerkbeheerder.
VoIP software weet de firewall ervan te overtuigen dat er een verbinding is opgezet waar het inkomende data pakketten naar toe moet sturen. Het feit dat audio data voor VoIP via het "connectieloze" UDP protocol wordt verstuurd helpt Skype ook een handje. In tegenstelling tot TCP, waar elk pakket informatie over de connectie bevat, ziet een firewall in het geval van UDP alleen de adressen en poorten van de zender en ontvanger. Hierdoor worden de UDP pakketten voor systemen die in de NAT tabel staan, zonder problemen doorgestuurd.
In dit artikel wordt verder uitgelegd hoe Skype te werk gaat en hoe je zelf "UDP hole punching" kunt uitproberen.
hardnekkig in het achterlaten van sporen.
bedrijven ongelimiteerd udp verkeer toe laten naar buiten.
Dat is wel erg naief. Bovendien is dit verhaal inmiddels al
lang bekend.
(ookal is Firefox/andere browser de "standaard browser"). En
Skype kan niet meer updaten.
Zou je dmv reverse engineering achter de methode van Skype
kunnen komen, zoja deze dan hacken dmv een DNS hack op je
DNS server? Zodat de Skype van een drive-by user op je WiFi
netwerk gehacked word?
bijvoorbeeld, dat in elk geval een open protocol gebruikt.
Skype gebruikt dezelfde agressieve martkbenadering als
bekende andere leveranciers en niet zonder succes. En wij
als consumenten gaan voor het gemak en, in onwetendheid,
voor het bekendste product. Dat zal wel goed zijn.
Zitten we straks weer met een monopolie dat via
gerechtelijke kunstgrepen on- of minder schadelijk gemaakt
moet worden.
Een beetje bedrijf heeft z'n zaakjes goed op orde. Dat
begint al bij een gebruikersovereenkomst (gekoppeld aan het
contract) waarin staat dat het gebruik van
niet-geautoriseerde software reden voor ontslag kan zijn.
...
geinstalleerd moet worden, het personeel de SysAdmin van het
bedrijf roept.
Personeel is je vriend, niet je vijand.
pakketten kan versturen naar het internet?
Immers de enige udp verkeer dat je op je netwerk zou mogen
zien is naar de interne DNS server, en alle overige verkeer
drop je gewoon.
Kan iemand mij vertellen waarom een client in een LAN udp
pakketten kan versturen naar het internet?
Immers de enige udp verkeer dat je op je netwerk zou mogen
zien is naar de interne DNS server, en alle overige verkeer
drop je gewoon.
nou ja voip bijvoorbeeld :)
Een beetje bedrijf heeft z'n zaakjes goed op orde. Dat
begint al bij een gebruikersovereenkomst (gekoppeld aan het
contract) waarin staat dat het gebruik van
niet-geautoriseerde software reden voor ontslag kan zijn.
...
geinstalleerd moet worden, het personeel de SysAdmin van het
bedrijf roept.
Personeel is je vriend, niet je vijand.
werk bedoeld is? Als je meer nodig heb, dan vraag je dat aan
en dan wordt het vanzelf via een GPO op je machine gezet.
Op die manier kan de SysAdmin ook de impact van die nieuwe
software inschatten.
relevantie applicaties blokkeren
Zou je dmv reverse engineering achter de methode van Skype
kunnen komen, zoja deze dan hacken dmv een DNS hack op je
DNS server? Zodat de Skype van een drive-by user op je WiFi
netwerk gehacked word?
Klinkt erg sexy, maar er is al een keer zo'n discussie
geweest. De onderliggende methodiek is nog steeds niet erg
ontluikend geweest. Moeilijk dus.
Groet,
Marvin
Een beetje bedrijf heeft z'n zaakjes goed op orde. Dat
begint al bij een gebruikersovereenkomst (gekoppeld aan het
contract) waarin staat dat het gebruik van
niet-geautoriseerde software reden voor ontslag kan zijn.
...
geinstalleerd moet worden, het personeel de SysAdmin van het
bedrijf roept.
Personeel is je vriend, niet je vijand.
werk bedoeld is? Als je meer nodig heb, dan vraag je dat aan
en dan wordt het vanzelf via een GPO op je machine gezet.
Op die manier kan de SysAdmin ook de impact van die nieuwe
software inschatten.
Groot gelijk. Mensen willen het altijd zo hebben dat ze de
zelfde systeem omgeving als thuis hebben. Je kan natuurlijk
altijd, als SysAdmin, even een goede Ghost maken waar dit
soort crap niet voor kan komen. Dus geen MSN Messenger, geen
Skype, geen zooi wat niets met de werkomgeving te maken heeft.
Werknemers moeten maar eens begrijpen dat werken ook echt
werken betekent, en niet de hele dag op Skype of MSN zitten.
Mijn policy is: Als men wat installeerd (probeert althans)
of nar live audio streaming luisterd, dan word direct dat
werkstation geblockt en gaat er een telefoontje naar de
desbetreffende manager zodat die de zaakjes op orde kan stellen.
Dit is namelijk geen taak voor het management of directie om
te beslissen maar aan de SysAdmin om te zorgen dat het
netwerk veilig blijft, en de internet connectie goed en
soepel loopt vanaf de kant van het bedrijf.
En voor thuis gebruik.. Download eens een test versie van
Netpeeker. Die ziet en kan meer dan vele andere FW's en
popup/JS blockers. ;) Dus ook ongebruikte poorten blokkeren.
Zet skype op een max van 1KB Up en Down verkeer dan ben je
zelfs geen node meer. ;)
telefoon. Lijkt me meer een probleem met veranderen..... doe je ogen eens
openen.
Een beetje bedrijf heeft z'n zaakjes goed op orde. Dat
begint al bij een gebruikersovereenkomst (gekoppeld aan het
contract) waarin staat dat het gebruik van
niet-geautoriseerde software reden voor ontslag kan zijn.
...
geinstalleerd moet worden, het personeel de SysAdmin van het
bedrijf roept.
Personeel is je vriend, niet je vijand.
werk bedoeld is? Als je meer nodig heb, dan vraag je dat aan
en dan wordt het vanzelf via een GPO op je machine gezet.
Op die manier kan de SysAdmin ook de impact van die nieuwe
software inschatten.
Groot gelijk. Mensen willen het altijd zo hebben dat ze de
zelfde systeem omgeving als thuis hebben. Je kan natuurlijk
altijd, als SysAdmin, even een goede Ghost maken waar dit
soort crap niet voor kan komen. Dus geen MSN Messenger, geen
Skype, geen zooi wat niets met de werkomgeving te maken heeft.
Werknemers moeten maar eens begrijpen dat werken ook echt
werken betekent, en niet de hele dag op Skype of MSN zitten.
Mijn policy is: Als men wat installeerd (probeert althans)
of nar live audio streaming luisterd, dan word direct dat
werkstation geblockt en gaat er een telefoontje naar de
desbetreffende manager zodat die de zaakjes op orde kan stellen.
Dit is namelijk geen taak voor het management of directie om
te beslissen maar aan de SysAdmin om te zorgen dat het
netwerk veilig blijft, en de internet connectie goed en
soepel loopt vanaf de kant van het bedrijf.
En voor thuis gebruik.. Download eens een test versie van
Netpeeker. Die ziet en kan meer dan vele andere FW's en
popup/JS blockers. ;) Dus ook ongebruikte poorten blokkeren.
Zet skype op een max van 1KB Up en Down verkeer dan ben je
zelfs geen node meer. ;)
mag een werknemer al geen radio via pc meer luisteren op het werk?
misschien moet er eerst gekeken worden op D-T-fouten vooraleer men deze kleine fouten/pleziertjes bestraft
(ookal is Firefox/andere browser de "standaard browser"). En
Skype kan niet meer updaten.
Zou je dmv reverse engineering achter de methode van Skype
kunnen komen, zoja deze dan hacken dmv een DNS hack op je
DNS server? Zodat de Skype van een drive-by user op je WiFi
netwerk gehacked word?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (Operationele Techniek)
bij HHNK
Heb jij een passie voor informatiebeveiliging en wil je jouw expertise inzetten in een organisatie met impact? Solliciteer nu! Bij HHNK hechten we veel waarde aan de veiligheid van onze informatie en systemen. Met een breed scala aan operationele techniek (OT) voor onze taken, is het essentieel om deze veilig te houden.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.