<div dir="ltr">It's safer because it's a sandboxed environment without access to anything outside.  You don't get to bounce your malicious code off of my network to target a .mil - you get to VPN into my contained network and attack VMs that I have set up in said environment - nothing else.  You don't have any assurances that I'm not sniffing your traffic, but seeing as how this environment won't enable you to access the internet, that shouldn't be of much concern.</div>
<div class="gmail_extra"><br><br><div class="gmail_quote">On Thu, Aug 22, 2013 at 12:45 PM, Dave Brockman <span dir="ltr"><<a href="mailto:dave@brockmans.com" target="_blank">dave@brockmans.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">-----BEGIN PGP SIGNED MESSAGE-----<br>
Hash: SHA1<br>
<div class="im"><br>
On 8/22/2013 11:31 AM, Know Juan wrote:<br>
> Along these same lines, I'm working to set up a pentesting lab<br>
> where people can vpn in and have a safe place to practice<br>
> penetration testing.  Would anyone be interested in getting access<br>
> to something like that on a subscription basis?<br>
<br>
</div>Could you define "a safe place to practice penetration testing"<br>
please?  Why is your VPN "safer" than my house, or my neighbor's<br>
cracked WiFi, or from $dayjob Datacenter?  Also assuming your VPN<br>
would then tunnel *all* my traffic to the Internet through your<br>
connection (otherwise you would have to set up specific tunnel rules<br>
for each connection based on what they wanted to pen-test), what<br>
assurances do I have that you aren't capturing/sniffing my traffic?<br>
And if I connected to your VPN and starting banging away somewhere<br>
like <a href="http://nsa.gov" target="_blank">nsa.gov</a> and the helicopters and black suburbans pull up to your<br>
driveway, how quickly will you turn over my subscription information?<br>
 (I know the NSA doesn't give a rats ass about <a href="http://nsa.gov" target="_blank">nsa.gov</a>, it's just a<br>
website not connected to anything interesting)<br>
<br>
Regards,<br>
<br>
dtb<br>
<br>
-----BEGIN PGP SIGNATURE-----<br>
Version: GnuPG v2.0.17 (MingW32)<br>
Comment: Using GnuPG with Thunderbird - <a href="http://www.enigmail.net/" target="_blank">http://www.enigmail.net/</a><br>
<br>
iQEcBAEBAgAGBQJSFkBAAAoJEMP+wtEOVbcdsJoIAJr1bTv5akBUXL8j2+MXfV51<br>
d+u+usgcmrnFIBlMvT3OEs6BW16H33Y/PhDd3qfVm9Rdtxm+gRgtB8j+ECRuk6+p<br>
Y4tnqN8f4UE8a37JXYJuOpMZ2Twuj12oRRs+bwpLTokBPcK56pVUShgM/8K2PYN5<br>
dciawoIk0O83h3RJ2LUTSOL+ZKPTK2/ZsPdXFvbWuOq0DAYHW2A3APoav7j36H5o<br>
fp4j5CVGfVfPoRP5DX5TkEWoax7I9V8yczTyledsDaU4FPRfb/SoHrBr8OPw8ipL<br>
RqMDSDfOnvcO7DmeVU70TIj8eypjp3cto42JDddAPEAun/FhV7inNPZiAM0zSHc=<br>
=0zEj<br>
-----END PGP SIGNATURE-----<br>
<div class="HOEnZb"><div class="h5">_______________________________________________<br>
Chugalug mailing list<br>
<a href="mailto:Chugalug@chugalug.org">Chugalug@chugalug.org</a><br>
<a href="http://chugalug.org/cgi-bin/mailman/listinfo/chugalug" target="_blank">http://chugalug.org/cgi-bin/mailman/listinfo/chugalug</a><br>
</div></div></blockquote></div><br></div>