[HACK] [ROOTEDCON] Re: [ROOTEDCON] Opciones VPN "seguras" para iPhone
Yago
yago.jesus at gmail.com
Fri Mar 23 16:25:19 CET 2012
Yo, personalmente les encuentro un ENORME handicap a esto de las VPN tipo
IPredator / Itshidden y compañía: Todas implementan PPTP y son muy pocas
las que tienen OpenVPN.
El problema es que si no existe auth mutua (certificado del server + tu
certificado) la posibilidad de hacer un MitM es mas que teórica.
El 23 de marzo de 2012 16:20, Jesus Cea <jcea at jcea.es> escribió:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> On 23/03/12 15:58, Angel Alonso Parrizas wrote:
> > Buenas,
> >
> > Para Android yo he implementado VPN + iptables para forzar el
> > trafico a ir cifrado siempre. Podeis ver el documento original que
> > habla de ello en:
> >
> >
> http://www.sans.org/reading_room/whitepapers/sysadmin/securely-deploying-android-devices_33799
> >
> >
> (pagina 9 punto 3.3)
>
> La web de Sans está kput en este momento, no puedo ver el documento
> aún, pero supongo que es algo como lo que he hecho yo en el portátil:
> tener una VPN siempre, automática (si se cae, se reconecta) y por
> iptables no permitir NINGÚN tráfico de salida en ABSOLUTO que no vaya
> por el túnel. Ni el DNS, porque si permites DNS sin cifrar, estás jodido.
>
> Veré el documento
>
> PS: Entiendo que para hacer eso en Android tienes que haber "abierto"
> el teléfono. Estoy interesado en soluciones para usuarios "normales",
> también :-).
>
> - --
> Jesus Cea Avion _/_/ _/_/_/ _/_/_/
> jcea at jcea.es - http://www.jcea.es/ _/_/ _/_/ _/_/ _/_/ _/_/
> jabber / xmpp:jcea at jabber.org _/_/ _/_/ _/_/_/_/_/
> . _/_/ _/_/ _/_/ _/_/ _/_/
> "Things are not so easy" _/_/ _/_/ _/_/ _/_/ _/_/ _/_/
> "My name is Dump, Core Dump" _/_/_/ _/_/_/ _/_/ _/_/
> "El amor es poner tu felicidad en la felicidad de otro" - Leibniz
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.10 (GNU/Linux)
> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
>
> iQCVAwUBT2yUyJlgi5GaxT1NAQJWfQP/WvnA4jpKNN7tFWN6XGokGqDuQZ4Saods
> Kf1DLkn7XXvtbCNZFzC1BxgsdhFskn/cYCmfIjvNTvu0xttrbFdiaOrpd4vCnJ3Z
> g/GR6vh9Jq6Pcle7K1yIcVGHZbWyXCFtHL/DaBCdnwQReiaRv65wO+OYZznttvHc
> 5XBehy05gbg=
> =QM35
> -----END PGP SIGNATURE-----
>
> ---------------------------------------------------------------------
> Para abandonar la lista, correo a: rootedcon-unsubscribe at listas.rooted.es
> Para otras peticiones, correo a: rootedcon-help at listas.rooted.es
>
>
--
Yago Jesus
Blog: http://www.securitybydefault.com
HomePage: http://www.security-projects.com
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://mailman.jcea.es/pipermail/hacking/attachments/20120323/891218cb/attachment.htm>
More information about the hacking
mailing list