Ir para conteúdo
  • Cadastre-se
Entre para seguir isso  
Leo

Engenharia reversa em interface vpn

Posts Recomendados

Boa noite senhores,

utimamente venho tendo um problema com o client OpenVPN do Windows.

Possuo um link de 100mbps de download e upload no cliente(Windows7) e a mesma velocidade para o servidow OpenVPN(Ubuntu16.04).

Percebi que tenho uma perda de 50% quando estou conectado pela VPN, mas esta perda só ocorre utulizando o Windows TAP driver (NDIS 6).

Quando utilizo o Windows TAP driver (NDIS 5), que é a versão anterior a perca é de ~15%.

Alguém poderia me dar uma dica de como fazer um engenharia reversa no driver pra tentar descobrir onde está dando o gargalo?

Obrigado!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olha eu vou te dar a "dica", mas você não vai gostar.

1) Você tem experiência com desenvolvimento de drivers? Se não, começa estudando isso.

2) Depois que ter pelo menos alguns meses de experiência com desenvolvimento de drivers, começa a estudar engenharia reversa.
O curso CERO do Papo Binário é um bom começo... Eu imagino que ele já esteja completo quando você terminar de estudar sobre drivers.

3) Após o CERO aprenda Assembly. Mas cuidado para não aprender Assembly da arquitetura errada, existem várias linguagens Assembly...

4) Sabe redes? Se não, estude. Se sim, estude mais ainda.

5) Depois de estudar engenharia reversa e Assembly por pelo menos 1 ano e ter bastante conhecimento sobre redes, você já deve estar apto a tentar fazer a engenharia reversa no driver.

Eu diria que ao todo, somando estudos e "mão na massa", você vai levar em torno de 1 ano e meio a 2 anos para encontrar a falha e corrigir ela. Isso se você conseguir, não é algo 100% garantido.
Você pode fazer tudo isso ou reportar a falha e esperar uma atualização de correção.
Você decide, não quero mandar na sua vida. 😙

Compartilhar este post


Link para o post
Compartilhar em outros sites
Postado (editado)

Eu queria realmente saber se existe alguma forma de "cortar caminho" na análise do funcionamento do driver,

da mesma forma que é feita como um exemplo: análise de BoF em executaveis em um PE através do Immunity Debugger.

Mas acontece que são vários arquivos que compõem um driver,

eu gastaria muito tempo escovando bits.


Queria saber se tem algum software para fazer este tipo de debbugin.

Editado por Leo

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar Agora
Entre para seguir isso  

  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.

×