eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plGrupypl.internet.polipAtak z wykorzystaniem IPv6 w PLIX, AC-X i na dowolnym innym styku L2.Re: Atak z wykorzystaniem IPv6 w PLIX, AC-X i na dowolnym innym styku L2.
  • Data: 2010-08-10 18:00:46
    Temat: Re: Atak z wykorzystaniem IPv6 w PLIX, AC-X i na dowolnym innym styku L2.
    Od: Grzegorz Janoszka <G...@n...Janoszka.pl> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]

    On 10-8-2010 19:16, Sławek Lipowski wrote:
    > Temat do przemyślenia i mam nadzieję do rzeczowej dyskusji.
    >
    > http://lipowski.org/sieci-komputerowe/firewall-hacki
    ng-atak-na-firewall-ipv6/
    >
    > Czy Waszym zdaniem da się przeprowadzić tego typu atak w węzłach PLIX i
    > AC-X? Czy zabezpieczacie się przed opisaną formą ataku posiadając łącze
    > np. od TP, Netii, ATMANa, czy dowolnego innego operatora?

    Wiesz, większość ruterów w sieci nie ma żadnych firewalli. Są jakieś
    proste access-listy czasem na ssh/telnet/snmp, ale nic poza tym.
    Sprawdziłem własnie adresy MAC w PLIX i nie tak dużo wygląda na pecety.

    Załóżmy, że jest sobie firma krzak, która ma starego peceta z linuxem
    podłączonego do węzła wymiany ruchu. Załóżmy, że tam ktoś skonfigurował
    firewalla i wyciął komunikację do uruchomionych tam usług ze świata.
    Żałóżmy także, że ta maszynka pobrała sobie adres v6, na którym nie ma
    regułek i przepuszcza wszytko. I co? I nic. Dowiesz się, że ten pecet ma
    otwarty port 22 i może 80 i to praktycznie tyle. Co zrobisz? Niewiele.

    Właśnie sprawdziłem kilka przypadkowych adresów z PLIXa, niektóre mi
    udostępniły ładne ssh:

    Connected to 195.182.218.X
    Escape character is '^]'.
    SSH-2.0-OpenSSH_3.8.1p1 Debian-krb5 3.8.1p1-7sarge1

    Connected to 195.182.218.Y
    Escape character is '^]'.
    SSH-2.0-OpenSSH_4.7

    Connected to 195.182.218.Z
    Escape character is '^]'.
    SSH-2.0-OpenSSH_5.1p1 Debian-5

    No jest tego dużo - sprawdziłem 8 przypadkowych adresów IP i 3 z nich
    podały mi ładne ssh na v4.

    Fakty są takie: wielu ludzi i tak nie ma żadnych firewalli na v4, więc
    włączenie się v6 nic nie zrobi. A nawet jak znajdziesz przypadek, który
    opsujesz, to dostaniesz dostęp do portu 22, co niewiele da. Na świecie
    jest wiele tysięcy ruterów i sporo z nich udostępnia porty 22 i 23. I
    jakoś nic się nie dzieje i internet działa.

    Reasumując - coś sobie wymyśliłeś, ale są to z igły widły, a tak
    naprawdę, to podajesz temat pod dyskusję reklamując własną stronę, na
    której jest napisane:

    lipowski.org
    Administrowanie sieciami komputerowymi i systemami informatycznymi.
    Usługi informatyczne. Obsługa informatyczna firm. Outsourcing IT.

    Czyli wymyśliłeś sobie jakiś temat tylko po to, żeby zareklamować swoje
    usługi. Żałosne, spamerze.

    --
    Grzegorz Janoszka

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: