merovingio92
13-02-2016, 13:18
Ciao a tutti,
ieri mentre mi facevo un giro tra le funzioni del mio modem/router ho notato la sezione IPSec in cui si faceva riferimento alla funzione di dead peer detection. Sapevo solo vagamente di cosa si trattasse l'IPSec così ho chiesto delucidazioni a Wikipedia che, come al solito, mi ha chiarito molte cose ma mi ha lasciato una grossa perplessità. Dunque, da quello che ho capito lo scopo di IPSec e TLS/SSL è simile ma lavorano su layer differenti, ma allora per un ipotetico hacker, per effettuare un attacco MiTM non dovrebbe essere necessario decrittografare prima le protezioni SSL/TLS (cosa fattibile magari con la complicità di crittografia debole lato server) e poi IPSec (cosa un po' meno semplice)? Anche se un sito non dovesse usare crittografia e certificati, comunque le comunicazioni non sarebbero in chiaro grazie ad IPSec. :confused: Io ho sempre sentito falle in SSL o TLS e mai in IPSec, anzi a livello di pentesting non l'ho mai sentito molto presente, almeno non come le protezioni più alte.
Ringrazio in anticipo per le risposte :p
ieri mentre mi facevo un giro tra le funzioni del mio modem/router ho notato la sezione IPSec in cui si faceva riferimento alla funzione di dead peer detection. Sapevo solo vagamente di cosa si trattasse l'IPSec così ho chiesto delucidazioni a Wikipedia che, come al solito, mi ha chiarito molte cose ma mi ha lasciato una grossa perplessità. Dunque, da quello che ho capito lo scopo di IPSec e TLS/SSL è simile ma lavorano su layer differenti, ma allora per un ipotetico hacker, per effettuare un attacco MiTM non dovrebbe essere necessario decrittografare prima le protezioni SSL/TLS (cosa fattibile magari con la complicità di crittografia debole lato server) e poi IPSec (cosa un po' meno semplice)? Anche se un sito non dovesse usare crittografia e certificati, comunque le comunicazioni non sarebbero in chiaro grazie ad IPSec. :confused: Io ho sempre sentito falle in SSL o TLS e mai in IPSec, anzi a livello di pentesting non l'ho mai sentito molto presente, almeno non come le protezioni più alte.
Ringrazio in anticipo per le risposte :p