VPN & dns Leakage
1 is dat als de VPN 'drops out' en de normale internet verbinding zal door gaan, waarna er informatie en je activiteiten alsnog kunnen achterhalen. en meestal duurt het eventjes voorje er erg inhebt dat je VPN is gestopt en je gewoon via je eigen ip te herkennen bent.
(het zal je maar gebeuren tijdens een pentest lol)
dan heb je ook nog het probleem "DNS Leakage" (dns lekken)
Domain name servers zijn net als telefoonboekken, de naam (www adres) die je intypt in je browser, wordt vertaald naar een nummer waarop de server te bereiken is.
nou, vpns encrypten eigenlijk je connectie maar in sommige gevallen gebeurt het dat de
dns lookup nogsteeds via je reguliere internet verbinding verloopt. dit noemen we een
"dns lek" and houdt in dat jouw ISP gewoon nog mee kan kijken bij welke sites je bezoekt etc. (tegenwoordig word dat netjes opgeslagen d.m.v. opslag plicht) daar zit je niet op te wachten.
dit probleem komt vaak voor wanneer routers & computers zijn ingesteld om automatiche dhcp instelling te gebruiken.
Het testen van DNS lekken.
Connect je VPN, ga dan naar deze site: http://entropy.dns-oarc.net of https://www.grc.com/dns/dns.htm
klik op Test, en negeer berichten als "good, great" en alles behalve dns resolver adressen.
en bij de laatst genoemde adress klik je op initiate onderaan de pagina, en negeer 'spoofability' en alles behalve adressen genoemd als 'nameserver' en 'server name'
controleer elk IP adress genoemd in die lijst. gebruik infosniper of gebruik robtex.
Controleer of 1 van die ip adressen uit (in dit geval nederland) komt,
of aanduidt dat dat IP van je ISP is.
als dat laatste het geval is heb je een DNS lek, en als geen van de IPs uit nederland komt of niet van jouw ISP blijkt te zijn dan ben je veilig.
het fixen van een DNS lek:
1. laat de computer opgegeven dhcp settings gebruiken ipv Auto-dhcp settings (voor dat je je vpn gaat gebruiken, alleen nodig indien je XP gebruikt.)
2. nadat je met je vpn bent connected zet dan je dns name server van je reguliere internet verbinding op 'none' dit forceert dns name lookups via de vpn alleen.
3) zet alles terug nadat je van je vpn bent gedisconnected.
Wat is de relevantie daarvan; een pentest voer je immers uit met toestemming van de eigenaar van de systemen. Doe je dat via een VPN, dan is de reden over het algemeen dat de systemen achter een firewall staan, en op het moment dat je VPN verbinding wegvalt, dan kan je het systeem dat je aan het testen bent over het algemeen niet meer kunnen bereiken.
Bij het uitvoeren van een pentest zal je een VPN zeker niet gebruiken om je identiteit te verhullen; immers moet je aan de klant expliciet melden vanaf welk IP adres je deze tests zal gaan uitvoeren.
"tegenwoordig word dat netjes opgeslagen d.m.v. opslag plicht daar zit je niet op te wachten. "
Onzin, dat zat oorspronkelijk wel in het wetsvoorstel data retention, maar in de definitieve wetgeving is dit niet meegenomen, al kan dat in de toekomst natuurlijk veranderd worden. Op dit moment gaat het om de vraag met wie jij mailt, en wanneer jij verbonden bent met internet. Websites die je bezoekt vallen buiten de bewaarplicht.
Wat is de relevantie daarvan; een pentest voer je immers uit met toestemming van de eigenaar van de systemen. Doe je dat via een VPN, dan is de reden over het algemeen dat de systemen achter een firewall staan, en op het moment dat je VPN verbinding wegvalt, dan kan je het systeem dat je aan het testen bent over het algemeen niet meer kunnen bereiken.
Bij het uitvoeren van een pentest zal je een VPN zeker niet gebruiken om je identiteit te verhullen; immers moet je aan de klant expliciet melden vanaf welk IP adres je deze tests zal gaan uitvoeren.
"tegenwoordig word dat netjes opgeslagen d.m.v. opslag plicht daar zit je niet op te wachten. "
Onzin, dat zat oorspronkelijk wel in het wetsvoorstel data retention, maar in de definitieve wetgeving is dit niet meegenomen, al kan dat in de toekomst natuurlijk veranderd worden. Op dit moment gaat het om de vraag met wie jij mailt, en wanneer jij verbonden bent met internet. Websites die je bezoekt vallen buiten de bewaarplicht.
Mocht het je nog steeds niet opgevallen zijn, er zijn hier dus mensen die veel aan het testen zijn 'in the wild' ik heb nooit wat gezegt over professionele pentests. wat jij bedoelt is inderdaad waar, maar niet wat ik bedoelde. ik had het even wat duidelijker moeten formuleren. en wat het bewaarplicht betreft, als je de partij programma's doorspit zulje zien dat o.a D66 van de bewaarplicht afwil, en daarnaast, de bewaarplicht is weldegelijk actief. ik denk dat jij maar eens eventjes wat na vraag moet doen bij bijvoorbeeld je ISP.
websites worden ook meegenomen in het bewaarplicht. als je word verdacht kan de politie dit opeisen en ben je (in volksmond)
de lul.
Mocht je het nogsteeds niet geloven, probeer het eens uit méhéhé.
Succes.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.