黑客技术曝光!几乎所有VPN都可监听

最新推荐文章于 2025-04-07 15:17:29 发布
最新推荐文章于 2025-04-07 15:17:29 发布
阅读量4.4k 收藏 19
点赞数 15
分类专栏: 网络安全 程序员 计算机工具 文章标签: 安全 网络 电脑 学习 linux 运维 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/logic1001/article/details/139653084
版权

VPN的主要功能是将互联网流量封装在一个加密隧道中,并隐藏用户的IP地址。但是近日,研究人员发现一种名为TunnelVision的攻击方法,可以窃取几乎所有VPN应用的流量。

研究人员表示除了安卓系统之外,几乎所有其他操作系统中的VPN应用目前都没有办法防御此类攻击。

研究人员还指出,这种攻击技术可能从2002年就已存在,并且可能已经被发现并用于实战。

攻击方法详解

===========================

=============================================================

研究者发布的攻击演示视频(链接在文末)解释了TunnelVision的技术细节,“受害者的流量将被解密并直接路由到攻击者那里。攻击者可以读取、丢弃或修改泄漏的流量,而受害者仍然保持与VPN和互联网的连接。”

该攻击通过操纵分配IP地址给本地网络连接设备的DHCP服务器来实现。DHCP服务器中有一个名为“选项121”的设置,它允许服务器覆盖默认路由规则,这些规则会将VPN流量通过启动加密隧道的本地IP地址发送出去。通过使用选项121将VPN流量路由到DHCP服务器,攻击会将数据转移到DHCP服务器本身。来自Leviathan Security Group的研究人员解释道:

“攻击者在与目标VPN用户相同网络上运行一个DHCP服务器,并将攻击端配置为网关。当流量到达攻击者的网关时,攻击者可使用DHCP服务器上的流量转发规则将流量传递到合法网关,同时进行窥探。”

“攻击者使用DHCP选项121在VPN用户的路由表中设置路由,可以根据需要设置任意路由,也可以设置多个路由。通过推送比大多数VPN使用的/0CIDR范围更具体的路由,攻击者可以创建优先级高于VPN创建的虚拟接口路由的路由规则。攻击者可以设置多个/1路由来重建大多数VPN设置的0.0.0.0/0全部流量规则。”

“推送路由还意味着网络流量将通过与DHCP服务器相同的接口发送,而不是虚拟网络接口。这是一个未在RFC中清楚说明的预期功能。因此,攻击者推送的路由永远不会被VPN的虚拟接口加密,而是由与DHCP服务器通信的网络接口传输。攻击者可以选择哪些IP地址通过隧道传输,哪些地址通过与DHCP服务器通信的网络接口传输。”

在这里插入图片描述

图片:恶意DHCP121路由选项,导致流量永远不会被VPN进程加密

研究者表示,这种技术也可以用于已经建立的VPN连接(当VPN用户的主机需要从攻击者的DHCP服务器续订租约时)。攻击者可以通过在DHCP租约中设置较短的租约时间来人为地创建这种场景,这样用户会更频繁地更新其路由表。此外,VPN控制通道仍然完好,因为它已经使用物理接口进行通信。在研究者的测试中,VPN一直显示已连接,从未断开。

研究者指出,这种攻击最有效的方式是由控制目标用户所连网络的人实施。在这种情况下,攻击者可将DHCP服务器配置为使用选项121。网络上的非特权用户也可以通过设置他们自己的恶意DHCP服务器来发动此类攻击。

攻击后果与缓解方法

==============================

===================================================================

攻击可以让部分或全部流量通过未加密的隧道路由。在这种情况下,VPN应用程序仍会报告所有数据都通过受保护的连接发送。任何偏离隧道的流量都将不会被VPN加密,并且远程用户可看到VPN用户的真实IP,而不是VPN应用指定的IP。

值得注意的是,由于未实现选项121,安卓是唯一可以完全保护VPN应用免受攻击的操作系统。对于所有其他操作系统,目前没有彻底的修复方法。当应用程序运行在Linux上时,有一个设置可以最小化影响,但即使这样,TunnelVision也可以用于利用侧信道来取消对目标流量的匿名化并执行拒绝服务攻击。网络防火墙也可以配置为拒绝进出物理接口的入站和出站流量。这种补救措施存在两个问题:

(1)连接到不受信任网络的VPN用户无法控制防火墙

(2)它会打开与Linux缓解措施相同的侧信道

目前最有效的缓解方法是在网络适配器未设置为桥接模式的虚拟机内运行VPN,或者通过手机的Wi-Fi网络将VPN连接到互联网。

参考链接:

https://youtu.be/ajsLmZia6UU

https://www.leviathansecurity.com/blog/tunnelvision

题外话

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

在这里插入图片描述

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

在这里插入图片描述

(都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
————————————————

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

针对Apple iMessage的消息加密算法缺陷(CVE-2021-35216) Apple’s iMessages Encryption Algorithm Insecure
AI天才研究院
10-09 798
近年来,由于越来越多的手机用户使用了iMessage、WhatsApp等即时通讯软件进行日常沟通和交流,因此,保护用户隐私和个人信息安全一直是当务之急。其中,iOS操作系统上应用层级的IM消息加密功能虽然可靠地保证了通信双方的隐私安全,但仍然存在漏洞。一个典型的漏洞就是CVE-2021-35216漏洞,该漏洞是在苹果iOS 14.7和14.7.1上发现的IM消息加密算法的缺陷,导致攻击者可以窃取到IM中传输的数据。同时,国内外一些研究人员也发布相关论文证实此漏洞的存在。
你真的了解WiFi吗?那些藏在信号背后的秘密
最新发布
大雨淅淅的博客
05-09 932
WiFi,从诞生之初的蹒跚学步,到如今的大步跨越,已然成为现代生活中不可或缺的关键元素。它不仅打破了网线的束缚,让我们随时随地畅享网络的便利,还在智能家居、物联网等领域展现出巨大的发展潜力,成为推动科技进步和社会发展的重要力量。回顾 WiFi 的发展历程,从早期的低速传输到如今的高速、低延迟,每一次技术的突破都给我们的生活带来了翻天覆地的变化。WiFi 6、WiFi 7 等新技术的不断涌现,更是让我们对未来充满了无限的遐想和期待。
运维新视界:机房设备与VPN链路一体化监控解决方案(含移动APP运维
MXsoft61888的博客
03-27 481
随着信息技术的快速发展,机房设备的数量和复杂性都在不断增加,而VPN链路作为连接各个分支机构的关键,其稳定性与连通性同样至关重要。本解决方案通过一体化监控和移动APP运维的结合,实现了对机房设备与VPN链路的全面监控和便捷管理。它提高了运维的效率和准确性,降低了故障处理的时间和成本。构建统一的一体化监控平台,将机房设备监控VPN链路监控整合在一起,提供统一的监控界面和报警管理功能。本解决方案以一体化监控为核心,利用先进的监控技术和移动APP技术,实现对机房设备与VPN链路的全面监控和便捷运维
监听几乎所有VPN黑客技术曝光
qq_41432686的博客
05-10 884
VPN的主要功能是将互联网流量封装在一个加密隧道中,并隐藏用户的IP地址。但是,近日发现一种名为TunnelVision的攻击方法,可以窃取几乎所有VPN应用的流量,除了安卓系统之外,几乎所有其他操作系统中的VPN应用目前都没有办法防御此类攻击。研究人员指出,这种攻击技术可能从2002年就已存在,并且可能已经被发现并用于实战。
基于ensp的mpls的解决bgp域内黑洞及MPLS VPN的应用
Mr_LTR的博客
04-07 942
这是我们本次实验的要求基于要求,我们设计的拓扑为:本次实验没有ip的具体要求:注意:在MPLS VPN中两个私域的ip可以是相同的,为了验证实验我们可以设置不一样,然后在测试的时候可以有区别,比如在R5上配置4.1环回,在R7配置4.2环回,然后我们使用R1ping4.1通,4.2不通。在各个路由器ip配置完成后。
是否对VPN连接的设备进行了管理和监控
ZOMO的博客
02-21 4759
*防火墙策略管理与策略分析的探讨:关于是否对VPN连接的设备进行管理、监测和控制的思考与建议**随着互联网的普及和发展,越来越多的企业和个人需要远程访问内部网络或者互联网上的资源。VPN(Virtual Private Network)作为一种实现安全通信的技术手段被广泛应用于这些场景中。然而,在实际应用过程中也暴露出一些问题——例如,设备未经授权的情况下擅自接入企业内部网络;敏感数据泄露等风险事件的发生。因此,本文将重点讨论并解决这些问题,以确保企业网络的稳定和安全性。
是否对VPN连接的网络流量进行了监控和分析?
ZOMO的博客
03-12 1541
随着网络安全日益受到重视, 防火墙作为一种重要的网络安全防护手段已经广泛地应用于各种场景中. 然而在实际网络环境中,如何有效地管理并分析防火墙策略仍然是一个关键挑战之一.本文将讨论针对VPN连接的网络流量的防火策略及其实践应用中的问题并提出一些可能的解决方法以改善相关状况.。
是否对VPN连接的网络用户和设备实施了行为分析和异常检测?
ZOMO的博客
03-09 1296
VPN是一种加密的远程接入协议, 可以使得在不安全网络上运行的应用程序、服务和管理员能够像在受信任的环境中一样工作;其目的是确保数据的私密性和完整性以降低安全风险和数据泄露的风险。通常情况下,VPN 允许用户创建加密通道从公共网络 (如互联网) 安全地传输到私有网络或者公司内部的服务器上,从而实现对网络环境的保护和隐藏真实IP地址等功能作用。
无线网络安全:保护无线通信的安全性与隐私
随着移动互联网的快速发展,无线网络已经成为人们日常生活和工作中不可或缺的一部分。无线网络覆盖范围广,便捷性高,为人们的社交、娱乐和办公带来了极大的便利。 ### 1.2 无线网络安全的重要性 然而,随着无线...
近5年典型的的APT攻击事件
煮酒闲谈
08-08 2万+
APT攻击 APT攻击是近几年来出现的一种高级攻击,具有难检测、持续时间长和攻击目标明确等特征。 本文中,整理了近年来比较典型的几个APT攻击,并其攻击过程做了分析 (为了加深自己对APT攻击的理解和学习) Google极光攻击 2010年的Google Aurora(极光)攻击是一个十分著名的APT攻击。Google的一名雇员点击即时消息中的一条恶意链接,引发了一系列事件导致这个搜
尔雅课程 互联网时代的信息安全与防护 期末答案
it's me
05-01 1万+
一、 单选题(题数:50,共 50.0 分)1以下设备可以部署在DMZ中的是()。(1.0分)1.0 分A、客户的账户数据库B、员工使用的工作站C、Web服务器D、SQL数据库服务器正确答案: C 我的答案:C答案解析:2《保密通讯的信息理论》的作者是信息论的创始人()。(1.0分)1.0 分A、迪菲B、赫尔曼C、香农D、奥本海默正确答案: C 我的答案:C答案解析:3造成计算机系统不安全的因素包...
VPN流量监控不足:VPN流量的安全性和异常行为监控不充分
ZOMO的博客
01-30 1711
近年来,随着互联网的飞速发展,网络安全越来越受到重视。虚拟专用网络VPN)作为一种常用的互联网通信手段被广泛应用于企业、个人等领域以满足数据安全及隐私保护的需求。然而,在实际应用中,企业对VPN的流量监控和管理存在许多问题和漏洞。本文将针对这些问题进行分析并提出相应的解决措施以提高企业的安全性。
如何在攻击者使用代理、VPN和Tor等匿名工具时,追踪其真实IP地址?
图幻未来的博客
03-01 1049
当黑客或攻击者在寻找目标并进行恶意行为时使用各种技术来隐藏自己的踪迹以逃避追踪。其中最为常见的手段包括**代理(Proxy)、虚拟专用网(VPN)、Tor网等**。这些技术的存在使得攻击者的身份变得模糊不清并增加了防御方识别他们的难度。那么我们应该如何应对呢?
黑洞加速器官方android安卓版本,www.a0qmherg.com
热门推荐
weixin_32747681的博客
05-25 10万+
Domain Name: A0QMHERG.COMRegistry Domain ID: 2477874593_DOMAIN_COM-VRSNRegistrar WHOIS Server: whois.namesilo.comRegistrar URL: http://www.namesilo.comUpdated Date: 2020-01-09T05:00:47ZCreation Date: ...
MPLS
qwerty121381的博客
04-04 1万+
MPLS 多协议 标签交换 多协议:可以基于多种不同的三层协议来生成2.5层的标签信息 包交换 == 包路由== 基于IP地址进行路由 1.原始包交换 – 查询 路由表 ARP表 2.快速(传统)交换 —— 一次路由多次交换 数据流(第一次经过的路径进行缓存,接下来的数据包都按照这个缓存走) 3.思科主导的CEF(特快交换)—— 无需路由,直接交换 路由表-FIB(递归完成:有传输路径) ARP-ADJ(递归完成的) 标签交换 – 在二层和三层之间(2.5)打一个标签号 ,之后路由器基于标签号来进行
vpn定义
weixin_66781330的博客
06-09 1万+
vpn定义
NGFW_源NAT
qq_27599713的博客
02-12 6346
源NAT是指将报文的源地址进行转换。如图所示,当私网地址用户访问Internet时,FW将报文的源地址由私网地址转换为公网地址。当响应报文返回到FW时,FW再将报文的目的地址转换为私网地址。根据原地址转换是否转换端口,源NAT分为仅源地址转换的NAT(NAT No-PAT),源地址和源端口同时转换的NAT(NAPT,Smart NAT,Easy IP,三元组NAT)。
HCIP MPLS解决BGP黑洞路由和VPN技术
weixin_65685029的博客
08-05 5086
一、使用MPLS解决BGP的路由黑洞 二、使用MPLS实现VPN技术 三、MPLS-VPN技术配置 1、配置MPLS VPN 2、查看空间内的私有路由表 3、PE与PE间建立MP-BPG邻居关系 4、CE端与PE端交互路由
最好的BGP路由黑洞解决方案----MPLS
暖风吹起云之博客
03-18 5443
如何解决BGP路由黑洞: 1.包交换和标签交换 2.当下MPLS存在的意义 3.MPLS的工作过程 4.MPLS的标签号和次末跳 5.MPLS的配置实验
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值