Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
VPNs & DNS Leakage
05-09-2012, 13:21 door Anoniem, 0 reacties
op PCs zijn er 2 problemen met het gebruik van VPNs:
ik ga hier niet zo gedetaileert op in, ik zal binnenkort een tut schrijven waar meer details instaan en hoe je vpn dropouts kunt voorkomen.
ook het gebruik van openDNScrypt tooltje.
1 is dat als de VPN 'drops out' en de normale internet verbinding zal door gaan, waarna er informatie en je activiteiten alsnog kunnen achterhalen. en meestal duurt het eventjes voorje er erg inhebt dat je VPN is gestopt en je gewoon via je eigen ip te herkennen bent.
(het zal je maar gebeuren tijdens een pentest lol)
dan heb je ook nog het probleem "DNS Leakage" (dns lekken)
Domain name servers zijn net als telefoonboekken, de naam (www adres) die je intypt in je browser, wordt vertaald naar een nummer waarop de server te bereiken is.
nou, vpns encrypten eigenlijk je connectie maar in sommige gevallen gebeurt het dat de
dns lookup nogsteeds via je reguliere internet verbinding verloopt. dit noemen we een
"dns lek" and houdt in dat jouw ISP gewoon nog mee kan kijken bij welke sites je bezoekt etc. (tegenwoordig word dat netjes opgeslagen d.m.v. opslag plicht) daar zit je niet op te wachten.
dit probleem komt vaak voor wanneer routers & computers zijn ingesteld om automatiche dhcp instelling te gebruiken.
Het testen van DNS lekken.
Connect je VPN, ga dan naar deze site: http://entropy.dns-oarc.net of https://www.grc.com/dns/dns.htm
klik op Test, en negeer berichten als "good, great" en alles behalve dns resolver adressen.
en bij de laatst genoemde adress klik je op initiate onderaan de pagina, en negeer 'spoofability' en alles behalve adressen genoemd als 'nameserver' en 'server name'
controleer elk IP adress genoemd in die lijst. gebruik infosniper of gebruik robtex.
Controleer of 1 van die ip adressen uit (in dit geval nederland) komt,
of aanduidt dat dat IP van je ISP is.
als dat laatste het geval is heb je een DNS lek, en als geen van de IPs uit nederland komt of niet van jouw ISP blijkt te zijn dan ben je veilig.
het fixen van een DNS lek:
1. laat de computer opgegeven dhcp settings gebruiken ipv Auto-dhcp settings (voor dat je je vpn gaat gebruiken, alleen nodig indien je XP gebruikt.)
2. nadat je met je vpn bent connected zet dan je dns name server van je reguliere internet verbinding op 'none' dit forceert dns name lookups via de vpn alleen.
3) zet alles terug nadat je van je vpn bent gedisconnected.
ik ga hier niet zo gedetaileert op in, ik zal binnenkort een tut schrijven waar meer details instaan en hoe je vpn dropouts kunt voorkomen.
ook het gebruik van openDNScrypt tooltje.
1 is dat als de VPN 'drops out' en de normale internet verbinding zal door gaan, waarna er informatie en je activiteiten alsnog kunnen achterhalen. en meestal duurt het eventjes voorje er erg inhebt dat je VPN is gestopt en je gewoon via je eigen ip te herkennen bent.
(het zal je maar gebeuren tijdens een pentest lol)
dan heb je ook nog het probleem "DNS Leakage" (dns lekken)
Domain name servers zijn net als telefoonboekken, de naam (www adres) die je intypt in je browser, wordt vertaald naar een nummer waarop de server te bereiken is.
nou, vpns encrypten eigenlijk je connectie maar in sommige gevallen gebeurt het dat de
dns lookup nogsteeds via je reguliere internet verbinding verloopt. dit noemen we een
"dns lek" and houdt in dat jouw ISP gewoon nog mee kan kijken bij welke sites je bezoekt etc. (tegenwoordig word dat netjes opgeslagen d.m.v. opslag plicht) daar zit je niet op te wachten.
dit probleem komt vaak voor wanneer routers & computers zijn ingesteld om automatiche dhcp instelling te gebruiken.
Het testen van DNS lekken.
Connect je VPN, ga dan naar deze site: http://entropy.dns-oarc.net of https://www.grc.com/dns/dns.htm
klik op Test, en negeer berichten als "good, great" en alles behalve dns resolver adressen.
en bij de laatst genoemde adress klik je op initiate onderaan de pagina, en negeer 'spoofability' en alles behalve adressen genoemd als 'nameserver' en 'server name'
controleer elk IP adress genoemd in die lijst. gebruik infosniper of gebruik robtex.
Controleer of 1 van die ip adressen uit (in dit geval nederland) komt,
of aanduidt dat dat IP van je ISP is.
als dat laatste het geval is heb je een DNS lek, en als geen van de IPs uit nederland komt of niet van jouw ISP blijkt te zijn dan ben je veilig.
het fixen van een DNS lek:
1. laat de computer opgegeven dhcp settings gebruiken ipv Auto-dhcp settings (voor dat je je vpn gaat gebruiken, alleen nodig indien je XP gebruikt.)
2. nadat je met je vpn bent connected zet dan je dns name server van je reguliere internet verbinding op 'none' dit forceert dns name lookups via de vpn alleen.
3) zet alles terug nadat je van je vpn bent gedisconnected.
Nog geen reacties
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior specialist OSINT
Ben jij enthousiast en leergierig en wil je het cybercrimeteam Oost Nederland verder helpen in de aanpak van digitale criminaliteit? We zijn op zoek naar een junior specialist Open Source Intelligence (OSINT). Weet jij de digitale wereld van buiten naar binnen te halen? Dan is deze functie iets voor jou!
