Permitir Payphone a través de un firewall/UTM

Más que permitir PayPhone como categoría o aplicación mi post es acerca de como hacer bypass de alguna característica de filtrado para que payphone sea una excepción y siempre sea permitido.

Hace poco estuve implementando Inspección SSL en un UTM y muchas aplicaciones -pese a tener los certificados del UTM instalados en almacenes de certificado raíz o entidad certificadora en el host cliente- están configuradas para detectar este tipo de cambios como un ataque Man-in-the-middle. No es ninguna sorpresa que aplicativos de bancos lo tomen de esa manera como es el caso de la aplicación de PayPhone.

Para detectar a que hosts y puertos debía dar acceso como destino realicé una captura de paquetes ya que no encontré documentación al respecto.

Screenshot at 2018-11-29 15-51-14

Revisando las consultas DNS hechas por el host cliente que desea acceder a PayPhone veo que realiza la consulta por el registro de tipo A para el nombre de dominio www livepayphone.com, dicha consulta arroja un CNAME o alias a livepayphone.com y esta a su vez la IP 23.235.198.165.

Filtrando por dicha IP se puede ver que toda la comunicación se realiza al puerto destino 443.

Screenshot at 2018-11-29 15-55-28

Basta con permitir el host destino sea por dominio o IP y por el puerto específico.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: