嘉定都市网

标题: 听说最近日本出了个虚拟HUB的技术（网络安全） [打印本页]

作者: xuanren 时间: 2004-3-26 09:48
标题: 听说最近日本出了个虚拟HUB的技术（网络安全）
这个技术，也就是在链路层就能实现攻击

恐怖啊，也就是说，如果你在局域网A内一台机器，你能到www.sina.com.cn;如果B机在局域网B内，他也能到www.sina.com.cn；链路是通� ... 就可以攻击B机

想想就恐怖，所以据说，刚发布就被禁止了，好象还没有翻译成中文。。。

作者: 加啡猫 时间: 2004-3-26 09:51
这么厉害，不可能

作者: xuanren 时间: 2004-3-26 09:59

猛料:VPN免费软件----SoftEther

--------------------------------------------------------------------------------

www.iselong.com 作者:Hao Hu

这个东东用过了，重要的是他利用了443用软件进行原本硬件的2层封装，可穿过只针对3层的防火墙。

--
欢迎您到我们的新闻组交流：
news:microsoft.public.cn.windows.server.Security
news:microsoft.public.cn.windows.server.Network

Hao Hu - JForce.Net
-----------------------------------
三人行，必有我师。朝闻道，夕死可以。
-----------------------------------

"MagicNight" news:uC9goQs1DHA.2948@TK2MSFTNGP09.phx.gbl...
似乎应当发到网络版，不过也是一个软件，呵呵

去年年底，日本不少IT媒体都报道了一个免费软件的公开。这是筑波大学一年级学生自编的软件，名叫SoftEther。此软件简而言之，就是仿真以太网卡的工作顺序，甚至可以仿真HUB功能使用tunnel特性，实现VPN的功能。使得系统把此软件完全无碍的识别成一块网卡

有了这个东西，可以不再买VPN 路由器，而实现从Internet访问自家LAN的目标。
主要实现思路是：
1）在OSI Level2(数据链路层)上软件仿真网络通讯，把物理层的通讯内容封包到TCP Package里去(软件仿真Ethernet)
2）把自己的通讯包变成SSL Session，用HTTPS协议穿越Internet，甚至混过Firewall
（128bit RC4）

然而，此后没两天，日本信息处理事业协会（IPA，负责日本Internet运营管理/安全的机构）就要求这个筑波大学学生停止公开此程序，理由自然也很简单：有了这个东西，可以毫不夸张地说，所有的Firewall保护下的LAN都要面临重大的安全性挑战了，因为只要内网中有一台机器通过此软件虚拟成LAN网卡，就可以通过Internet毫无障碍地访问内网........恐怖

上述实现思路中，第一条并不能成为合法的罪名只有第二条，成为勉强的借口。

但禁令维持了仅有三四天，IPA就不得不同意此人再次公开下载的主页。

经历了这么一场风波，SoftEther名气更大。
有兴趣的朋友不妨下载一个玩玩

安装这个，需要妳有LAN的管理权。
比如自己家的LAN，就可以安上一个，来实现从Internet访问自家Server的功能﹔
而单位的LAN，就那个那个啥了.
　
http://www.softether.com
　
再来通俗的介绍一下吧！

这东西说白了，就是用来打破一般用的那些防火墙限制的东西。使内网和Internet可以相互自由访问

具体举几个例子来说吧！

比如你的公司有防火墙，只能http/https出去，外面的人无论是FTP也好，TELNET也好，都别想进到你们公司的内网里面来，更别指望能找到你的机器接续了。所以，回了家想要从家里的宽带上操作办公室的计算器，就是不可能的，对吧？

但有了这个东西，我们来看看如何把这种“mission impossible”变为可能！

1）在自己的机器上安装这个软件，然后再定义一个虚拟HUB，定义上用户/密码，并把家里这台机器挂上Internet地址

2）在办公室的机器上安装这个软件，然后接续家里的虚拟HUB，这个软件就成了一枚动态的（Runtime）虚拟网卡。

3）从自己家里就可以访问这台办公室的机器拉（走的是HTTPS协议，看到的是LAN）

如果你还不甘心，还要贪婪地想要从家里连接办公室别的网络资源，也好说，在办公室那台你自己的机器上，把办公室的物理LAN和step 3）接好的那个虚拟网卡所在LAN之间架设网桥（bridge），就可以从家里一直访问到办公室所有资源啦！

这bridge，在WinXP/Win2K3都是有内置功能的。可惜Win2K稍微麻烦一些......

补充一件重要的事情！

这个软件装好后，在HUB管理画面里，可以看到一个默认的“通用HUB”
这个虚拟HUB，就是设在筑波大学的

有了这个，你就可以确认自己的安装是否成功﹔

但我奉劝大家试验连接这个之前，千万千万要慎重：
因为世界所有人装上这个软件，都会有接续这个虚拟HUB的倾向﹔如果你也接上去，就已经和成百上千的人同在一个LAN下了！！（据俺看，那个虚拟LAN里，一直保持着至少有三五十台机器.....）小心遭到黑客攻击哦！

不过，有了这么一台虚拟HUB，这个软件的另一个功能也就发挥出来了：妳所受限制的任何internet协议，经由这个虚拟HUB，都不再受限制......

1）比如你所在的公司，不许使用QQ，只要接上这个虚拟HUB，就立即能用了，呵呵呵

2）又比如你所在的国家地区，有啥不能访问的网站，都不用担心访问不了了，呵呵呵

1）和2），都是通过HTTPS封包走出去/走进来的，所以你那里的网络只要能通过HTTPS协议，就可以搞定！
　

好象有下载 http://www.softether.com
　
有兴趣的试试，呵呵。。。

作者: terry 时间: 2004-3-26 10:03
早就有了，就是上面这个东西。

作者: xuanren 时间: 2004-3-26 10:06
我仔细看了一下，可能类似反弹式木马的东西，但其原理比反弹通俗，而且效果应该好很多

它正是利用了大多数防火墙都需要使用https来管理自己的缺点来应用该技术，所以防不胜防；你说，如果你家的看门狗吃了别人的骨头还会帮你继续好好看门么？

有机会试以后再讨论

此贴由 xuanren 在 2004-03-26 10:29:23 最后编辑

作者: taste 时间: 2004-3-26 12:07
是一个日本大学生独立开发的，是一个不错的软件。

但是用了以后就担心内网也可能会被攻击了……

欢迎光临嘉定都市网 (http://www.jiading.com.cn/)