VPNs & DNS Leakage
ik ga hier niet zo gedetaileert op in, ik zal binnenkort een tut schrijven waar meer details instaan en hoe je vpn dropouts kunt voorkomen.
ook het gebruik van openDNScrypt tooltje.
1 is dat als de VPN 'drops out' en de normale internet verbinding zal door gaan, waarna er informatie en je activiteiten alsnog kunnen achterhalen. en meestal duurt het eventjes voorje er erg inhebt dat je VPN is gestopt en je gewoon via je eigen ip te herkennen bent.
(het zal je maar gebeuren tijdens een pentest lol)
dan heb je ook nog het probleem "DNS Leakage" (dns lekken)
Domain name servers zijn net als telefoonboekken, de naam (www adres) die je intypt in je browser, wordt vertaald naar een nummer waarop de server te bereiken is.
nou, vpns encrypten eigenlijk je connectie maar in sommige gevallen gebeurt het dat de
dns lookup nogsteeds via je reguliere internet verbinding verloopt. dit noemen we een
"dns lek" and houdt in dat jouw ISP gewoon nog mee kan kijken bij welke sites je bezoekt etc. (tegenwoordig word dat netjes opgeslagen d.m.v. opslag plicht) daar zit je niet op te wachten.
dit probleem komt vaak voor wanneer routers & computers zijn ingesteld om automatiche dhcp instelling te gebruiken.
Het testen van DNS lekken.
Connect je VPN, ga dan naar deze site: http://entropy.dns-oarc.net of https://www.grc.com/dns/dns.htm
klik op Test, en negeer berichten als "good, great" en alles behalve dns resolver adressen.
en bij de laatst genoemde adress klik je op initiate onderaan de pagina, en negeer 'spoofability' en alles behalve adressen genoemd als 'nameserver' en 'server name'
controleer elk IP adress genoemd in die lijst. gebruik infosniper of gebruik robtex.
Controleer of 1 van die ip adressen uit (in dit geval nederland) komt,
of aanduidt dat dat IP van je ISP is.
als dat laatste het geval is heb je een DNS lek, en als geen van de IPs uit nederland komt of niet van jouw ISP blijkt te zijn dan ben je veilig.
het fixen van een DNS lek:
1. laat de computer opgegeven dhcp settings gebruiken ipv Auto-dhcp settings (voor dat je je vpn gaat gebruiken, alleen nodig indien je XP gebruikt.)
2. nadat je met je vpn bent connected zet dan je dns name server van je reguliere internet verbinding op 'none' dit forceert dns name lookups via de vpn alleen.
3) zet alles terug nadat je van je vpn bent gedisconnected.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!