Passa ai contenuti principali

Post

In primo piano

Provetta 2018 - commenti

WS accessibile via OpenVPN. Non occorre che il modulo NAPT della organizzazione in cui si trova WS renda accessibile WS. Basta che renda accessibile OpenVPN. Il modulo NAPT vede solo traffico verso/da il server OpenVPN (non può vedere quale traffico applicativo viaggia all'interno della VPN perché questo traffico è crittato). Non l'ho considerato come errore (anche se probabilmente avrei dovuto) perché il testo non diceva che WS è accessibile solo tramite VPN.WS accessibile via OpenVPN. Server OpenVPN può comunicare direttamente con WS. Questo significa che il pacchetto da browser a WS che viaggia all'interno della VPN, una volta uscito dal tunnel prosegue direttamente verso WS: non ha alcun senso farlo andare verso il NAPT di frontiera; il NAPT converte da dentro a fuori o da fuori a dentro; non da dentro a dentro.

Potrei ammettere che uno sia rimasto confuso dal fatto che il testo non diceva esplicitamente che l'accesso a WS avveniva "solo" tramite VPN, però…

Ultimi post

Ships

VPN

IoT / ICS

Threat intelligence

ARP spoofing / ARP poisoning

Sidejacking - "infilarsi" in una sessione HTTP autenticata

Spam

Vulnerability - Catalogs & Databases

Vulnerability - Zero Days

Vulnerability - Remote code execution Microsoft Office