Jump to content
Sign in to follow this  
Leo

Engenharia reversa em interface vpn

Recommended Posts

Boa noite senhores,

utimamente venho tendo um problema com o client OpenVPN do Windows.

Possuo um link de 100mbps de download e upload no cliente(Windows7) e a mesma velocidade para o servidow OpenVPN(Ubuntu16.04).

Percebi que tenho uma perda de 50% quando estou conectado pela VPN, mas esta perda só ocorre utulizando o Windows TAP driver (NDIS 6).

Quando utilizo o Windows TAP driver (NDIS 5), que é a versão anterior a perca é de ~15%.

Alguém poderia me dar uma dica de como fazer um engenharia reversa no driver pra tentar descobrir onde está dando o gargalo?

Obrigado!

Share this post


Link to post
Share on other sites

Olha eu vou te dar a "dica", mas você não vai gostar.

1) Você tem experiência com desenvolvimento de drivers? Se não, começa estudando isso.

2) Depois que ter pelo menos alguns meses de experiência com desenvolvimento de drivers, começa a estudar engenharia reversa.
O curso CERO do Papo Binário é um bom começo... Eu imagino que ele já esteja completo quando você terminar de estudar sobre drivers.

3) Após o CERO aprenda Assembly. Mas cuidado para não aprender Assembly da arquitetura errada, existem várias linguagens Assembly...

4) Sabe redes? Se não, estude. Se sim, estude mais ainda.

5) Depois de estudar engenharia reversa e Assembly por pelo menos 1 ano e ter bastante conhecimento sobre redes, você já deve estar apto a tentar fazer a engenharia reversa no driver.

Eu diria que ao todo, somando estudos e "mão na massa", você vai levar em torno de 1 ano e meio a 2 anos para encontrar a falha e corrigir ela. Isso se você conseguir, não é algo 100% garantido.
Você pode fazer tudo isso ou reportar a falha e esperar uma atualização de correção.
Você decide, não quero mandar na sua vida. 😙

Share this post


Link to post
Share on other sites

Eu queria realmente saber se existe alguma forma de "cortar caminho" na análise do funcionamento do driver,

da mesma forma que é feita como um exemplo: análise de BoF em executaveis em um PE através do Immunity Debugger.

Mas acontece que são vários arquivos que compõem um driver,

eu gastaria muito tempo escovando bits.


Queria saber se tem algum software para fazer este tipo de debbugin.

Edited by Leo

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...