Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Openvpn y fortinet

  • 8 Respuestas
  • 577 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado lookings

  • *
  • Underc0der
  • Mensajes: 13
  • Actividad:
    3.33%
  • Reputación 0
    • Ver Perfil
    • Email
« en: Septiembre 17, 2019, 08:49:18 am »
He creado un servidor openvpn en mi domicilio para poder conectarme desde el trabajo ya que el acceso a traves de wifi esta muy restringido y la mayoria del contenido via web esta muy bloqueado a consecuencia del firewall fortinet que utilizan, con lo cual me han recomendado utilizar openvpn para poder saltarme el bloqueo, pero tras configurar openvpn para que escuche en el puerto 443, el resultando a sido nulo, lo cierto que este cortafuegos funciona como un hotspot ya que cuando te conectas via web te pide una confirmacion con unas reglas al estilo de todos los hotspot que funcionan de manera publica, y logiamente cuando te conectas con el cliente de openvpn al server openvpn no aceptas ninguna regla en ninguna pagina con lo cual no se si eso puede ser el motivo de la denegacion con la conexion de mi servervpn.
Por otro lado me han hablado de que se puede hacer pasar el openvpn a traves del dns pero no se como hacerlo ya que normalmente suele estar menos filtrado y por hay puedo tener suerte. ¿si alguien me puede iluminar un poco le estaria eternamente agradecido?
« Última modificación: Septiembre 17, 2019, 12:43:18 pm por Gabriela »

Desconectado AXCESS

  • *
  • Moderator
  • Mensajes: 474
  • Actividad:
    55%
  • Reputación 12
    • Ver Perfil
    • Email
« Respuesta #1 en: Septiembre 17, 2019, 09:52:56 pm »
Para evadir una seguridad, el primer paso es identificarla.

Si está en un entorno empresarial, ese firewall que menciona bien puede ser un portal cautivo con un proxy detrás.
Y las conexiones están proxificadas, donde tiene que autenticarse primero, para poder acceder a un internet que está filtrado.

Saltarse esa seguridad es un tanto complejo, y depende mucho de cómo está configurado el servidor proxy que administra el internet. Por ello debe saber identificar la seguridad que hay implantada. Es como recomendar una medicina, sin saber la enfermedad, solo un síntoma ambiguo.
 
Existen varios métodos de evasión, aplicables y efectivos, según sea la configuración de seguridad. Y el OpenVPN es un gestor de una VPN, no un medio en sí.

Lo de los DNS que le mencionaron es un túnel DNS; y según sea la red, así será de lento.


Desconectado xyz

  • *
  • Moderator
  • Mensajes: 506
  • Actividad:
    16.67%
  • Reputación 12
    • Ver Perfil
    • Under0cde
« Respuesta #2 en: Septiembre 18, 2019, 11:05:06 am »
Hola @lookings.

En principio, el puerto por defecto de OpenVPN NO ES 443, es 1194 no pueden colocar 443 ya que ese puerto FortiGate (FortiOS) utiliza para el tunel IPSEC que tiene incorporado. Aclarado ello.

Ahora si lo has redireccionado en tu red local destino (domicilio) , has indicado los puertos y dirección ip ? en caso que sea una pc.
si no, has indicado al router esos puertos ? y has probado la conexion desde fuera de tu red y del trabajo ? has activado el log de OpenVpn y el router ?

Ten en cuenta que FortiOS trabaja en capa 7 si hay reglas que indiquen que al detectar conexiones VPN las rechaza.... estarás en una situación que no podrás pasar tan facil.

Desconectado lookings

  • *
  • Underc0der
  • Mensajes: 13
  • Actividad:
    3.33%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #3 en: Septiembre 19, 2019, 09:09:53 am »
Voy a probar con obfsproxy ya que creo que el fortinet cuenta con filtrado de paquetes y detecta la conexion de tls de openvpn y la corta. Ya contare los avances si los hay. Gracias por las contestaciones.

Desconectado b0nete

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    1.67%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Septiembre 19, 2019, 09:28:47 am »
Me he saltado varias veces las restricciones del filtrado de fortinet usando un proxy socks.

Simplemente tenes que tener algun servidor en tu casa o instancia en GCP, AWS, Linode con acceso ssh.
Desde tu PC abris el proxy socks conectandote por ssh con [email protected] -D 12345 (12345 seria el puerto)
Y en tu navegador con alguna extension configuras el proxy como si fuese local (127.0.0.1) y el puerto 12345.


Desconectado AXCESS

  • *
  • Moderator
  • Mensajes: 474
  • Actividad:
    55%
  • Reputación 12
    • Ver Perfil
    • Email
« Respuesta #5 en: Septiembre 19, 2019, 10:37:58 pm »
Buena sugerencia, pues por Socks siempre hay una elevada posibilidad.

Con el OpenVPN, el problema no radica tanto en los puertos, sino en el protocolo UDP que es muy fácil de bloquear.

Ya con un gestor como Bitvise, se tendría ofuscación en el tráfico que es un fuerte evasivo.

Si hubiera un firewall DPI, habría que crear un túnel antiDPI, que algunas VPN´s ya lo brindan.
Y así, según fuere la seguridad establecida: un túnel SSH, o por Https, o usar un protocolo como el IKEv2 que es rara vez bloqueado, a no ser por un admin de red que esté en punta, etc.

La seguridad establecidad y sus reglas, son las que determinan el método de evasión a emplear.

« Última modificación: Septiembre 19, 2019, 10:39:37 pm por AXCESS »

Desconectado WHK

  • *
  • Underc0der
  • Mensajes: 93
  • Actividad:
    13.33%
  • Reputación 6
  • The Hacktivism is not a crime
    • Yahoo Instant Messenger - yan_uniko_102
    • Ver Perfil
    • WHK
« Respuesta #6 en: Septiembre 22, 2019, 01:23:07 pm »
Fortinet es un Firewall que no te bloquea por puertos sino por protocolos, las reglas se establecen por protocolos y versiones, por eso es que a pesar de que cambies de puerto o intentes ofuscar la conexión te restringirá de todas maneras. Antiguamente era facil porque todo era por puerto pero hoy en día eso ya quedó en el pasado.

Ten cuidado porque Fortinet tiene un sistema de alertas, a demás que casi siempre viene anclado con un gestor de coorelación de eventos asi que probablemente el soc de tu compañía ya está al tanto de las veces que has estado intentando evadir su seguridad. Si no tienes un cargo importante dentro de la compañía donde trabajas puede que en uno o dos meses más terminen despidiendote a menos que sea una compañía muy pequeña pero lo dudo porque fortinet es un firewall muy costoso, solo su licencia te puede costar unos 40 mil dolares al año. Me ha tocado ver empresas donde despiden a las personas que son detectadas usando tor, nmap y esas cosas ya que se transforman en un riesgo para el negocio, a menos que trabajes de pentester claro y tengas permiso para ello xD

Si quieres hacer pruebas o hackear cosas te recomiendo hacerlo en tu casa en tus horarios libres, también puedes utilizar hackthebox, un servicio en la nube donde te dan servidores vulnerables y puedes desestresarte intentando hackearlos, pero nunca lo hagas en una empresa y menos si no tienes permisos para ello y menos aun si tu trabajo no está relacionado con temas de seguridad.

Saludos.
« Última modificación: Septiembre 22, 2019, 01:25:28 pm por WHK »

Desconectado lookings

  • *
  • Underc0der
  • Mensajes: 13
  • Actividad:
    3.33%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #7 en: Septiembre 23, 2019, 06:20:41 am »
Muchas gracias por vuestras respuestas, la verdad que los intentos estan siendo infructuosos la ultima fue con openvpn en combinacion con obsfproxy a traves del puerto 443 y el resultado fue este:
https://pastebin.com/445VktLk
Quiero probar por DNs Tunel ya que el dnslookup funciona pero entiendo que sera una perdida de tiempo, quizas lo mejor seria instalar un fortios y practicar en casa, pero no se exactamente que imagen descargarme me han dicho que hay una maquina virtual que dura 15 dias de fortios, pero no la encuentro.

Desconectado xyz

  • *
  • Moderator
  • Mensajes: 506
  • Actividad:
    16.67%
  • Reputación 12
    • Ver Perfil
    • Under0cde
« Respuesta #8 en: Octubre 05, 2019, 09:16:37 pm »
Para descargar la VM de FortiOS, www.fortinet.com/lat/demo-center/fortigate-vm-demo.html..

 Bajarás la última versión.
 Lo que si, si tienes dudas sobre FortiOS puedes comenzar con los libros CookBook... Para comenzar son buenos.
 
Un saludo.

 

¿Te gustó el post? COMPARTILO!



Problemas con OpenVPN

Iniciado por r4gnath0r

Respuestas: 0
Vistas: 574
Último mensaje Junio 26, 2019, 03:43:31 pm
por r4gnath0r
problemas openvpn

Iniciado por lookings

Respuestas: 1
Vistas: 264
Último mensaje Agosto 13, 2019, 03:25:00 pm
por xyz
[SOLUCIONADO] openVPN

Iniciado por Puff_GT

Respuestas: 2
Vistas: 3945
Último mensaje Julio 02, 2015, 01:24:53 am
por Puff_GT