תקציר

מסמך זה הוא דף WikiInfo של ה-NSA עבור אמולטור מנוע טרנספורמציה של VPN, המסייע בניצול חולשות ב-VPN. הוא מתאר כלי פנימי שנועד לפרוץ ולהתגבר על הגנות של רשתות וירטואליות פרטיות. המסמך מדגיש את המאמצים של ה-NSA לערער את אבטחת התקשורת המוצפנת.

פרטי המסמך

יוצר: National Security Agency

מפרסם: Der Spiegel

תאריך יצירה: 2007-01-08

תאריך הדלפה: 2014-12-28

סיווג: TALENT KEYHOLE

תוכניות מעקב: VULCANDEATHGRIP; POISONNUT; TURMOIL

תיאור מקורי (אנגלית)

This document is an NSA WikiInfo page for the VPN Transform Engine Emulator, which aids in the exploitation of VPN networks.

תרגום לעברית

VPN Transform Engine Emulator (VTEE)

מתוך ה-WikiInfo של ה-NSA, ה-VTEE הוא סימולטור תוכנה המיועד לתמוך בתהליך ה-Exploitation של רשתות VPN (Virtual Private Networks).

סקירה כללית

ה-VPN Transform Engine Emulator (או VTEE) משמש כלי עזר למנתחי מודיעין אותות (SIGINT) ומפתחי גישה לרשתות (CNE). הכלי מדמה את פעולתם של רכיבי חומרה ייעודיים המשמשים להצפנה ופענוח של תעבורת IPsec.

יכולות עיקריות

• סימולציית אלגוריתמים: תמיכה במגוון רחב של אלגוריתמי הצפנה (כגון AES, 3DES) ופונקציות גיבוב (Hashing) המשמשות ב-VPN Transform Engines.
• אימות מפתחות: מאפשר בדיקה של מפתחות הצפנה פוטנציאליים מול דגימות תעבורה (Payloads) כדי לאמת הצלחה של תהליכי פענוח.
• שילוב מערכות: עובד בשילוב עם מאגרי הנתונים של ה-NSA וכלי תקיפה אחרים של ה-GCHQ וה-CSEC.

שימוש מבצעי

ה-VTEE ממלא תפקיד קריטי במחזור החיים של תקיפת VPN:

1. איסוף: יירוט חבילות מוצפנות מהרשת.
2. ניתוח פרוטוקולים: זיהוי הפרמטרים של ה-Security Association (SA).
3. שימוש ב-VTEE: הרצת הנתונים בתוך האמולטור כדי לשחזר את המידע הגלוי (Plaintext) מבלי להזדקק לחומרת ה-VPN המקורית של היעד.

ראו גם

• TURBULENCE
• FOXACID
• IKE (Internet Key Exchange)
• IPsec

קישור למאמר המקורי

http://www.spiegel.de/international/germany/inside-the-nsa-s-war-on-internet-security-a-1010361.html

ארכיון

Snowden Digital Surveillance Archive