Re: Atak z wykorzystaniem IPv6 w PLIX, AC-X i na dowolnym innym styku L2.

eGospodarka.pl › Grupy › pl.internet.polip › Atak z wykorzystaniem IPv6 w PLIX, AC-X i na dowolnym innym styku L2. › Re: Atak z wykorzystaniem IPv6 w PLIX, AC-X i na dowolnym innym styku L2.

Data: 2010-08-10 18:00:46
Temat: Re: Atak z wykorzystaniem IPv6 w PLIX, AC-X i na dowolnym innym styku L2.
Od: Grzegorz Janoszka <G...@n...Janoszka.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]
On 10-8-2010 19:16, Sławek Lipowski wrote:
> Temat do przemyślenia i mam nadzieję do rzeczowej dyskusji.
>
> http://lipowski.org/sieci-komputerowe/firewall-hacki
ng-atak-na-firewall-ipv6/
>
> Czy Waszym zdaniem da się przeprowadzić tego typu atak w węzłach PLIX i
> AC-X? Czy zabezpieczacie się przed opisaną formą ataku posiadając łącze
> np. od TP, Netii, ATMANa, czy dowolnego innego operatora?

Wiesz, większość ruterów w sieci nie ma żadnych firewalli. Są jakieś
proste access-listy czasem na ssh/telnet/snmp, ale nic poza tym.
Sprawdziłem własnie adresy MAC w PLIX i nie tak dużo wygląda na pecety.

Załóżmy, że jest sobie firma krzak, która ma starego peceta z linuxem
podłączonego do węzła wymiany ruchu. Załóżmy, że tam ktoś skonfigurował
firewalla i wyciął komunikację do uruchomionych tam usług ze świata.
Żałóżmy także, że ta maszynka pobrała sobie adres v6, na którym nie ma
regułek i przepuszcza wszytko. I co? I nic. Dowiesz się, że ten pecet ma
otwarty port 22 i może 80 i to praktycznie tyle. Co zrobisz? Niewiele.

Właśnie sprawdziłem kilka przypadkowych adresów z PLIXa, niektóre mi
udostępniły ładne ssh:

Connected to 195.182.218.X
Escape character is '^]'.
SSH-2.0-OpenSSH_3.8.1p1 Debian-krb5 3.8.1p1-7sarge1

Connected to 195.182.218.Y
Escape character is '^]'.
SSH-2.0-OpenSSH_4.7

Connected to 195.182.218.Z
Escape character is '^]'.
SSH-2.0-OpenSSH_5.1p1 Debian-5

No jest tego dużo - sprawdziłem 8 przypadkowych adresów IP i 3 z nich
podały mi ładne ssh na v4.

Fakty są takie: wielu ludzi i tak nie ma żadnych firewalli na v4, więc
włączenie się v6 nic nie zrobi. A nawet jak znajdziesz przypadek, który
opsujesz, to dostaniesz dostęp do portu 22, co niewiele da. Na świecie
jest wiele tysięcy ruterów i sporo z nich udostępnia porty 22 i 23. I
jakoś nic się nie dzieje i internet działa.

Reasumując - coś sobie wymyśliłeś, ale są to z igły widły, a tak
naprawdę, to podajesz temat pod dyskusję reklamując własną stronę, na
której jest napisane:

lipowski.org
Administrowanie sieciami komputerowymi i systemami informatycznymi.
Usługi informatyczne. Obsługa informatyczna firm. Outsourcing IT.

Czyli wymyśliłeś sobie jakiś temat tylko po to, żeby zareklamować swoje
usługi. Żałosne, spamerze.

--
Grzegorz Janoszka