題 演示VPN工作的簡單方法,新手很容易理解/理解?


我正在開發一個基於Linux的安全設備。它的一個功能是隱藏用戶在VPN中的流量,我需要一種簡單的方法來證明這個功能正常工作,更重要的是,要證明用戶為什麼需要這種類型的保護(以防止竊聽,男人)中間攻擊等)

起初我以為Firesheep會做出很好的演示。如果用戶看到他/她的Facebook,Twitter等帳戶出現在Firesheep掃描中,因為他/她使用互聯網沒有我的安全產品,這是他/她可以立即識別的東西;此外,當我(假裝是攻擊者)劫持他們的身份,閱讀並張貼在他們的牆上等等時,這會產生非常有影響力的演示。 (注意:在進行現場演示時,我會使用自己的“假裝”Facebook帳戶,我實際上永遠不會破壞實際用戶的帳戶但是,隨著越來越多的站點強制執行永遠在線的HTTPS,這種情況變得越來越不有效。 (一般來說安全性好,不適合這種類型的演示!)

我唯一的另一個想法是運行Wireshark並進行數據包捕獲。不幸的是,雖然更高級的用戶很容易理解這一點,但我擔心新手會覺得很困惑,即使我要詳細解釋發生了什麼。此外,期望新手/不太高級的用戶能夠自己完成此操作是不現實的。

有什麼想法/想法嗎?


2
2018-01-31 02:00


起源




答案:


好像你有兩個問題:

  1. 如何證明VPN正在運行

    沒有VPN,請轉到 http://www.whatismyip.com/ (或類似的)並查看公共IP等。這最好在網絡連接上完成,其中全球GeoIP數據庫對實際位置非常準確。如果一個站點沒有提供非常準確的位置,請在查詢後使用您的公共IP嘗試另一個專用的GeoIP查找服務。

    然後,使用VPN(理想情況下VPN將安裝在另一個地理位置),執行相同的過程並向他們展示GeoIP如何認為他們位於不同的位置並具有不同的公共IP地址。您可能希望在記事本中記錄原始IP和VPN IP並直接比較它們以顯示它們甚至根本不相似(如果它們恰好相似,就像您正在進行演示一樣 在數據中心 託管VPN的地方,請向客戶解釋原因。)

  2. 如何向他們展示如果他們獲得了MITM的話會發生什麼

    您可以使用簡單的註冊和登錄屏幕編寫一個簡單的HTTP(無SSL / TLS)Web應用程序,並將其託管在您提供演示的計算機上,在localhost上。然後,讓用戶創建一個帳戶,然後在登錄時使用Firesheep。

    一般過程:要求用戶註冊一個帳戶並使用無價值的密碼(不要執行任何密碼質量檢查),然後關閉瀏覽器並重新打開“以確保沒有任何內容被緩存”(技術人員可能認為沒有必要,但是它會說服新用戶,相信我),然後讓他們登錄,同時使用Firesheep或Fiddler或類似方法對其進行MITMing。

除此之外,可能值得指出(對客戶而言,並提醒自己)即使使用VPN,MITM和IP仍然可以實現。它創建了一個間接層,使得對用戶進行去匿名化的嘗試變得複雜和挫敗,但是當它與高級持續性威脅(主要是其中,政府情報機構和有組織犯罪)進行對抗時,它的目標非常無效。


2
2018-01-31 02:14