VPN真的安全吗?说起这个话题,读者们可能就要和GFW,翻墙联系在一起了。在没有确切实验和证据之下,我还是相信VPN是一款不错的安全产品, 毕竟他是走的加密通道。但是今天发现的一件事让我对此稍有恐惧,在信息安全如此重视的年代,vpn这个号称加密隧道也是那样的不堪一击。
事情的起因是这样的:我在学校实验室的一台web服务器,不知道被哪个同学开了vpn服务,然后这个同学在寝室通过校园网连接该VPN服务器,再连 入互联网。now,我现在的任务就是把这个倒霉鬼揪出来,可是当我想起以前VPN的介绍,据说VPN是特别安全,特别注重用户隐私的一个服务。我就没底, 没底归没底,还是要试试的吧。
首先查看windows自带的远程和路由访问,里面状态发现一个不明来客的访问。查看发现dhcp分配给他的ip是10.250.1.7,使用 arp -a也无法得到该人的mac地址,然后使用windows的cmd命令行执行netstat -an|find “1723″ ,ok,发现了此不速之客的宿舍内网IP地址10.xx.6.65
C:\Documents and Settings\IUSR_XXXX>netstat -an|find “1723″
TCP 0.0.0.0:1723 0.0.0.0:0 LISTENING
TCP 202.xxx.xx.xx:1723 10.xx.6.65:53401 ESTABLISHED
根据校园网IP地址分配来看,很容易得到该同学的宿舍楼号和层号(3#6xx),但是目前还是没办法获取该同学的姓名以及其他个人资料,这时候学校 的一些数据库派上用场了,通过查询该IP(10.xx.6.65)的发帖纪录,校园网使用纪录,均未发现任何价值信息,查询同层ip 10.xx.6.64获取了其同学的姓名,班级,专业等。说明该同学和不速之客有联系,这是辅助资料。
截至目前,都没有利用VPN分析该人的上网行为,于是,既然他是通过此VPN连接互联网,那么我在该服务器上进行对这个同学进行监视,那么一切不都 明了了么?但是查阅资料,发现pptp是隧道加密的一个协议,可是不试试怎么会不知道呢,用了多款的网卡抓包软件之后,终于找到一款叫做 smartsniff的神软可以对虚拟网卡进行抓包。从抓到的数据包很筛选出http的包,随便看了几个,人人网登陆,QQ空间都有,而且都是标准的 post和get的数据包,从referer的一个网址很简单的就找到了该同学的QQ号码。有了QQ号码,怎么样才能最快找出这个人的名字呢,QQ添加好 友是一个很不错的功能,它会自动辅助识别出这个同学的名字,利用腾讯庞大的关系库。有了名字就好办了,直接在学生数据库搜索这个同学,很简单就找到这个同 学了,果然和之前辅助查询的同学是一个班级和宿舍,因为抓包时候同样也抓到了cookies,所以可以登录其人人,QQ空间,所以这个危害还是比较大的, 大家在使用VPN时候应该尽量不要登录比较重要的账号,POST抓包的数据也是会被记录的,如果post出密码那么,后果将更严重了。
逆向追踪就到此结束了,但是引发的问题还是比较值得人去探讨的,首先pptp协议是在PPP协议的基础上开发的一种新的增强型安全协议,既然是一个 安全型协议,如此简单的就被突破,虽然pptp可能无法被arp,被监听,但是单单被抓包软件抓到数据流向已经说明如果在使用PPTP破坏,发帖攻击,人 民警察是完全有能力将你追捕到的。所以信息安全真的不容小觑。
By:godlong & sleepybean
雨路说几句话:如此表明 使用网上那些免费VPN要注意,和钓鱼wifi没区别。还是使用自己专用的VPN服务器相对安全!
转自:http://www.yu1u.org/article/2062.html
转载请注明:jinglingshu的博客 » VPN真的安全的吗?—逆向追踪一个小例