记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

「格物猎踪」关于OpenVPN反射攻击,你还需要知道这些!

文章目录执行摘要一、OpenVPN服务暴露情况分析二、OpenVPN反射攻击分析三、小结参考文献阅读: 2执行摘要OpenVPN 是一个基于 OpenSSL 库的应用层 VPN 实现,其服务端口为1194,2019年9月被发现可被用于UDP反射攻击。借助绿盟威胁情报中心(NTI)的全网测绘数据和绿盟威胁捕获系统的威胁捕获数据,本文对其全网暴露情况、攻击者常用的攻击手法、反射攻击带宽放大因子等进行了分析。本文的关键发现如下:全球有约75万个IP开放了OpenVPN服务,存在被利用进行DDoS攻击的风险。
发布时间:2020-08-18 17:31 | 阅读:9959 | 评论:0 | 标签:研究调研 OpenVPN 全网测绘 反射攻击 威胁捕获 格物实验室 攻击

如何在SSH通道中隐藏OpenVPN流量?

传统防火墙会根据目标 IP 地址和端口号来屏蔽连接,但更高级的防火墙会使用深度包检测(DPI)技术或者状态包检测(SPI)技术来识别不同类型的加密算法和VPN协议。这就意味着它们能够检测出OpenVPN流量并将其标识出来,以方便管理员决定是否屏蔽目标服务器。有三种方法可以绕过这种检测:使用混淆(obfuscation)代理,使用 SSL 通道或者使用 SSH 通道。在本教程中,我们将讨论最后一种方法。SSH 通道会将你已经加密的链接封装在另一层加密中,这样防火墙就无法进行识别。这种方法可以用在绕过部署有完备 DPI 和 SPI 防火墙的公司或像天朝这种具有重度审查机制的国家。
发布时间:2016-05-16 13:40 | 阅读:265004 | 评论:0 | 标签:数据安全 openvpn ssh

ADS

标签云