-
Data: 2010-08-10 18:00:46
Temat: Re: Atak z wykorzystaniem IPv6 w PLIX, AC-X i na dowolnym innym styku L2.
Od: Grzegorz Janoszka <G...@n...Janoszka.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]On 10-8-2010 19:16, Sławek Lipowski wrote:
> Temat do przemyślenia i mam nadzieję do rzeczowej dyskusji.
>
> http://lipowski.org/sieci-komputerowe/firewall-hacki
ng-atak-na-firewall-ipv6/
>
> Czy Waszym zdaniem da się przeprowadzić tego typu atak w węzłach PLIX i
> AC-X? Czy zabezpieczacie się przed opisaną formą ataku posiadając łącze
> np. od TP, Netii, ATMANa, czy dowolnego innego operatora?
Wiesz, większość ruterów w sieci nie ma żadnych firewalli. Są jakieś
proste access-listy czasem na ssh/telnet/snmp, ale nic poza tym.
Sprawdziłem własnie adresy MAC w PLIX i nie tak dużo wygląda na pecety.
Załóżmy, że jest sobie firma krzak, która ma starego peceta z linuxem
podłączonego do węzła wymiany ruchu. Załóżmy, że tam ktoś skonfigurował
firewalla i wyciął komunikację do uruchomionych tam usług ze świata.
Żałóżmy także, że ta maszynka pobrała sobie adres v6, na którym nie ma
regułek i przepuszcza wszytko. I co? I nic. Dowiesz się, że ten pecet ma
otwarty port 22 i może 80 i to praktycznie tyle. Co zrobisz? Niewiele.
Właśnie sprawdziłem kilka przypadkowych adresów z PLIXa, niektóre mi
udostępniły ładne ssh:
Connected to 195.182.218.X
Escape character is '^]'.
SSH-2.0-OpenSSH_3.8.1p1 Debian-krb5 3.8.1p1-7sarge1
Connected to 195.182.218.Y
Escape character is '^]'.
SSH-2.0-OpenSSH_4.7
Connected to 195.182.218.Z
Escape character is '^]'.
SSH-2.0-OpenSSH_5.1p1 Debian-5
No jest tego dużo - sprawdziłem 8 przypadkowych adresów IP i 3 z nich
podały mi ładne ssh na v4.
Fakty są takie: wielu ludzi i tak nie ma żadnych firewalli na v4, więc
włączenie się v6 nic nie zrobi. A nawet jak znajdziesz przypadek, który
opsujesz, to dostaniesz dostęp do portu 22, co niewiele da. Na świecie
jest wiele tysięcy ruterów i sporo z nich udostępnia porty 22 i 23. I
jakoś nic się nie dzieje i internet działa.
Reasumując - coś sobie wymyśliłeś, ale są to z igły widły, a tak
naprawdę, to podajesz temat pod dyskusję reklamując własną stronę, na
której jest napisane:
lipowski.org
Administrowanie sieciami komputerowymi i systemami informatycznymi.
Usługi informatyczne. Obsługa informatyczna firm. Outsourcing IT.
Czyli wymyśliłeś sobie jakiś temat tylko po to, żeby zareklamować swoje
usługi. Żałosne, spamerze.
--
Grzegorz Janoszka
Następne wpisy z tego wątku
- 10.08.10 19:35 obeer
- 10.08.10 19:44 Sławek Lipowski
- 10.08.10 19:44 Sławek Lipowski
- 10.08.10 19:58 Krzysztof Halasa
- 10.08.10 19:59 Sławek Lipowski
- 10.08.10 20:12 Sławek Lipowski
- 10.08.10 20:21 Krzysztof Halasa
- 10.08.10 20:35 Marek Kierdelewicz
- 10.08.10 20:45 Krzysztof Halasa
- 10.08.10 20:48 Jacek Politowski
- 10.08.10 20:48 Lukasz Trabinski
- 10.08.10 20:48 Grzegorz Janoszka
- 10.08.10 20:50 Sławek Lipowski
- 10.08.10 20:54 Grzegorz Niemirowski
- 10.08.10 20:54 Grzegorz Janoszka
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2025-03-28 A gdyby to był elektryk?
- 2025-03-28 Współczesny falomierz
- 2025-03-28 Rzeszów => WEBCON Developer <=
- 2025-03-28 Szczecin => Specjalista ds. public relations <=
- 2025-03-28 Warszawa => Staż w dziale Sprzedaży B2B <=
- 2025-03-28 Warszawa => MENA New Business Manager <=
- 2025-03-28 Środa Wielkopolska => SAP FI/CO Internal Consultant <=
- 2025-03-28 Białystok => Generative AI Engineer <=
- 2025-03-28 China-Kraków => Key Account Manager IT <=
- 2025-03-28 Warszawa => SQL Developer <=
- 2025-03-28 Gliwice => Ekspert IT (obszar systemów sieciowych) <=
- 2025-03-28 Gliwice => IT Expert (Network Systems area) <=
- 2025-03-28 Warszawa => International Freight Forwarder <=
- 2025-03-28 Ostrów Wielkopolski => Konsultant Wdrożeniowy Comarch XL/Optima (Ksi
- 2025-03-28 Częstochowa => Manager ds. produktu <=