Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
VPN & dns Leakage
05-09-2012, 13:22 door Security Scene Team, 2 reacties
op PCs zijn er 2 problemen met het gebruik van VPNs:
1 is dat als de VPN 'drops out' en de normale internet verbinding zal door gaan, waarna er informatie en je activiteiten alsnog kunnen achterhalen. en meestal duurt het eventjes voorje er erg inhebt dat je VPN is gestopt en je gewoon via je eigen ip te herkennen bent.
(het zal je maar gebeuren tijdens een pentest lol)
dan heb je ook nog het probleem "DNS Leakage" (dns lekken)
Domain name servers zijn net als telefoonboekken, de naam (www adres) die je intypt in je browser, wordt vertaald naar een nummer waarop de server te bereiken is.
nou, vpns encrypten eigenlijk je connectie maar in sommige gevallen gebeurt het dat de
dns lookup nogsteeds via je reguliere internet verbinding verloopt. dit noemen we een
"dns lek" and houdt in dat jouw ISP gewoon nog mee kan kijken bij welke sites je bezoekt etc. (tegenwoordig word dat netjes opgeslagen d.m.v. opslag plicht) daar zit je niet op te wachten.
dit probleem komt vaak voor wanneer routers & computers zijn ingesteld om automatiche dhcp instelling te gebruiken.
Het testen van DNS lekken.
Connect je VPN, ga dan naar deze site: http://entropy.dns-oarc.net of https://www.grc.com/dns/dns.htm
klik op Test, en negeer berichten als "good, great" en alles behalve dns resolver adressen.
en bij de laatst genoemde adress klik je op initiate onderaan de pagina, en negeer 'spoofability' en alles behalve adressen genoemd als 'nameserver' en 'server name'
controleer elk IP adress genoemd in die lijst. gebruik infosniper of gebruik robtex.
Controleer of 1 van die ip adressen uit (in dit geval nederland) komt,
of aanduidt dat dat IP van je ISP is.
als dat laatste het geval is heb je een DNS lek, en als geen van de IPs uit nederland komt of niet van jouw ISP blijkt te zijn dan ben je veilig.
het fixen van een DNS lek:
1. laat de computer opgegeven dhcp settings gebruiken ipv Auto-dhcp settings (voor dat je je vpn gaat gebruiken, alleen nodig indien je XP gebruikt.)
2. nadat je met je vpn bent connected zet dan je dns name server van je reguliere internet verbinding op 'none' dit forceert dns name lookups via de vpn alleen.
3) zet alles terug nadat je van je vpn bent gedisconnected.
1 is dat als de VPN 'drops out' en de normale internet verbinding zal door gaan, waarna er informatie en je activiteiten alsnog kunnen achterhalen. en meestal duurt het eventjes voorje er erg inhebt dat je VPN is gestopt en je gewoon via je eigen ip te herkennen bent.
(het zal je maar gebeuren tijdens een pentest lol)
dan heb je ook nog het probleem "DNS Leakage" (dns lekken)
Domain name servers zijn net als telefoonboekken, de naam (www adres) die je intypt in je browser, wordt vertaald naar een nummer waarop de server te bereiken is.
nou, vpns encrypten eigenlijk je connectie maar in sommige gevallen gebeurt het dat de
dns lookup nogsteeds via je reguliere internet verbinding verloopt. dit noemen we een
"dns lek" and houdt in dat jouw ISP gewoon nog mee kan kijken bij welke sites je bezoekt etc. (tegenwoordig word dat netjes opgeslagen d.m.v. opslag plicht) daar zit je niet op te wachten.
dit probleem komt vaak voor wanneer routers & computers zijn ingesteld om automatiche dhcp instelling te gebruiken.
Het testen van DNS lekken.
Connect je VPN, ga dan naar deze site: http://entropy.dns-oarc.net of https://www.grc.com/dns/dns.htm
klik op Test, en negeer berichten als "good, great" en alles behalve dns resolver adressen.
en bij de laatst genoemde adress klik je op initiate onderaan de pagina, en negeer 'spoofability' en alles behalve adressen genoemd als 'nameserver' en 'server name'
controleer elk IP adress genoemd in die lijst. gebruik infosniper of gebruik robtex.
Controleer of 1 van die ip adressen uit (in dit geval nederland) komt,
of aanduidt dat dat IP van je ISP is.
als dat laatste het geval is heb je een DNS lek, en als geen van de IPs uit nederland komt of niet van jouw ISP blijkt te zijn dan ben je veilig.
het fixen van een DNS lek:
1. laat de computer opgegeven dhcp settings gebruiken ipv Auto-dhcp settings (voor dat je je vpn gaat gebruiken, alleen nodig indien je XP gebruikt.)
2. nadat je met je vpn bent connected zet dan je dns name server van je reguliere internet verbinding op 'none' dit forceert dns name lookups via de vpn alleen.
3) zet alles terug nadat je van je vpn bent gedisconnected.
Reacties (2)
"(het zal je maar gebeuren tijdens een pentest lol) "
Wat is de relevantie daarvan; een pentest voer je immers uit met toestemming van de eigenaar van de systemen. Doe je dat via een VPN, dan is de reden over het algemeen dat de systemen achter een firewall staan, en op het moment dat je VPN verbinding wegvalt, dan kan je het systeem dat je aan het testen bent over het algemeen niet meer kunnen bereiken.
Bij het uitvoeren van een pentest zal je een VPN zeker niet gebruiken om je identiteit te verhullen; immers moet je aan de klant expliciet melden vanaf welk IP adres je deze tests zal gaan uitvoeren.
"tegenwoordig word dat netjes opgeslagen d.m.v. opslag plicht daar zit je niet op te wachten. "
Onzin, dat zat oorspronkelijk wel in het wetsvoorstel data retention, maar in de definitieve wetgeving is dit niet meegenomen, al kan dat in de toekomst natuurlijk veranderd worden. Op dit moment gaat het om de vraag met wie jij mailt, en wanneer jij verbonden bent met internet. Websites die je bezoekt vallen buiten de bewaarplicht.
Wat is de relevantie daarvan; een pentest voer je immers uit met toestemming van de eigenaar van de systemen. Doe je dat via een VPN, dan is de reden over het algemeen dat de systemen achter een firewall staan, en op het moment dat je VPN verbinding wegvalt, dan kan je het systeem dat je aan het testen bent over het algemeen niet meer kunnen bereiken.
Bij het uitvoeren van een pentest zal je een VPN zeker niet gebruiken om je identiteit te verhullen; immers moet je aan de klant expliciet melden vanaf welk IP adres je deze tests zal gaan uitvoeren.
"tegenwoordig word dat netjes opgeslagen d.m.v. opslag plicht daar zit je niet op te wachten. "
Onzin, dat zat oorspronkelijk wel in het wetsvoorstel data retention, maar in de definitieve wetgeving is dit niet meegenomen, al kan dat in de toekomst natuurlijk veranderd worden. Op dit moment gaat het om de vraag met wie jij mailt, en wanneer jij verbonden bent met internet. Websites die je bezoekt vallen buiten de bewaarplicht.
Door Anoniem: "(het zal je maar gebeuren tijdens een pentest lol) "
Wat is de relevantie daarvan; een pentest voer je immers uit met toestemming van de eigenaar van de systemen. Doe je dat via een VPN, dan is de reden over het algemeen dat de systemen achter een firewall staan, en op het moment dat je VPN verbinding wegvalt, dan kan je het systeem dat je aan het testen bent over het algemeen niet meer kunnen bereiken.
Bij het uitvoeren van een pentest zal je een VPN zeker niet gebruiken om je identiteit te verhullen; immers moet je aan de klant expliciet melden vanaf welk IP adres je deze tests zal gaan uitvoeren.
"tegenwoordig word dat netjes opgeslagen d.m.v. opslag plicht daar zit je niet op te wachten. "
Onzin, dat zat oorspronkelijk wel in het wetsvoorstel data retention, maar in de definitieve wetgeving is dit niet meegenomen, al kan dat in de toekomst natuurlijk veranderd worden. Op dit moment gaat het om de vraag met wie jij mailt, en wanneer jij verbonden bent met internet. Websites die je bezoekt vallen buiten de bewaarplicht.
Wat is de relevantie daarvan; een pentest voer je immers uit met toestemming van de eigenaar van de systemen. Doe je dat via een VPN, dan is de reden over het algemeen dat de systemen achter een firewall staan, en op het moment dat je VPN verbinding wegvalt, dan kan je het systeem dat je aan het testen bent over het algemeen niet meer kunnen bereiken.
Bij het uitvoeren van een pentest zal je een VPN zeker niet gebruiken om je identiteit te verhullen; immers moet je aan de klant expliciet melden vanaf welk IP adres je deze tests zal gaan uitvoeren.
"tegenwoordig word dat netjes opgeslagen d.m.v. opslag plicht daar zit je niet op te wachten. "
Onzin, dat zat oorspronkelijk wel in het wetsvoorstel data retention, maar in de definitieve wetgeving is dit niet meegenomen, al kan dat in de toekomst natuurlijk veranderd worden. Op dit moment gaat het om de vraag met wie jij mailt, en wanneer jij verbonden bent met internet. Websites die je bezoekt vallen buiten de bewaarplicht.
Mocht het je nog steeds niet opgevallen zijn, er zijn hier dus mensen die veel aan het testen zijn 'in the wild' ik heb nooit wat gezegt over professionele pentests. wat jij bedoelt is inderdaad waar, maar niet wat ik bedoelde. ik had het even wat duidelijker moeten formuleren. en wat het bewaarplicht betreft, als je de partij programma's doorspit zulje zien dat o.a D66 van de bewaarplicht afwil, en daarnaast, de bewaarplicht is weldegelijk actief. ik denk dat jij maar eens eventjes wat na vraag moet doen bij bijvoorbeeld je ISP.
websites worden ook meegenomen in het bewaarplicht. als je word verdacht kan de politie dit opeisen en ben je (in volksmond)
de lul.
Mocht je het nogsteeds niet geloven, probeer het eens uit méhéhé.
Succes.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
