2 ene. 2014

Evaluar la seguridad de una VPN con VulnVPN

Para ver la serie completa ingresa a HighSec. Habrá conceptos que se den por obvios ya que están explicados en artículos anteriores.

Con este post comenzamos una nueva sería que constara de dos partes sobre como es posible comprobar la seguridad y vulnerar una VPN (Virtual Private Network). Para ello haremos uso de la maquina virtual "VulnVPN" que fue realizada por el autor de http://www.rebootuser.com/ y que esta preparada para ser vulnerada. El principal objetivo que se nos plantea es ganar acceso como root al servidor VPN. Me parecía una forma muy practica de aprender como sería posible vulnerar una VPN así que vamos a ver como podría realizarse un pentest.

Antes de empezar lo primero es definir que es una VPN, por lo que aquí os dejo la definición de la Wikipedia, donde podéis encontrar mucha mas info: "Una red privada virtual, RPV, o VPN de las siglas en inglés de Virtual Private Network, es una tecnología de red que permite una extensión segura de la red local (LAN) sobre una red pública o no controlada como Internet. Permite que la computadora en la red envíe y reciba datos sobre redes compartidas o públicas como si fuera una red privada con toda la funcionalidad, seguridad y políticas de gestión de una red privada. Esto se realiza estableciendo una conexión virtual punto a punto mediante el uso de conexiones dedicadas, cifrado o la combinación de ambos métodos."

Actualmente las VPN son muy utilizadas principalmente con empresas, permitiendo esta tecnología que los empleados se conecten desde casa por ejemplo y se encuentren "en la misma red empresarial", tras conectarse a la VPN.

Fuente: HighSec

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!