Rota https sobre vpn

Navegue suas respostas
0

Qual é o comando para rotear todo o tráfego de https (web segura) sobre vpn? Eu sei como rotear um endereço IP: 

route add -net 200.0.0.0 netmask 255.0.0.0 dev tun0

Quero encaminhar qualquer tentativa de usar https padrão. Minha organização está usando um ataque man-in-the-middle em todo o tráfego seguro e toda vez que tento acessar uma página usando https, recebo um aviso de certificado. Eu quero enviá-lo através de VPN, mas eu realmente não quero enviar todo o tráfego através da VPN.

    
por kainaw 22.12.2016 / 14:49

1 resposta

0

Caro Hacker (ou atacante)

Se o aviso de certificado SSL parar seu programa, você poderá configurar um Vamos criptografar o SSL, que também criptografa o que seu aplicativo é  fazendo.

De qualquer forma, ainda sei como alcançar seus objetivos, mas seu plano exige mais do que apenas implementar um SSL.

E, como você mencionou, sabe como rotear um IP. Eu suponho que você entenderia (ou sua 'organização' deve ser), a lógica que vou escrever abaixo ou sugiro que vocês deixem o que vocês estão fazendo por segurança.

Primeiro, configure um proxy e deixe a VPN estabelecida através da porta do proxy local que você ligou.

e você pode fazer os redirecionamentos de porta para atingir seu objetivo. 

iptables -t nat -N CUSTOMVPNRULE
iptables -t nat -A CUSTOMVPNRULE -p tcp --dport 443 -j REDIRECT --to-ports $proxyport
iptables -t nat -A PREROUTING -p tcp --dport 443 -j CUSTOMVPNRULE

Eu acho que todos os outros tráfegos já estão indo bem, por isso, não é necessário fazer manchetes.

P.S. O MITM é um ataque muito demorado e de baixo retorno.

    
por 31.08.2018 / 20:37

Tags

O Windows 10 não inicializa no modo de segurança Como ter gráficos habilitados em várias VMs sem passagem direta (emulação de GPU?)