-
Data: 2010-08-10 21:03:55
Temat: Re: Atak z wykorzystaniem IPv6 w PLIX, AC-X i na dowolnym innym styku L2.
Od: Jarek Kamiński <j...@v...eu.org> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]10.08.2010 user ksywką Sławek Lipowski nabazgrał(a) na grupę
pl.internet.polip co następuje:
> Temat do przemyślenia i mam nadzieję do rzeczowej dyskusji.
>
> http://lipowski.org/sieci-komputerowe/firewall-hacki
ng-atak-na-firewall-ipv6/
Mało odkrywcze i jak już inni pisali raczej rzadko użyteczne.
Jak koniecznie chcesz ataku z autokonfiguracją IPv6, to ciekawsze wydaje
się rozgłoszenie trasy domyślnej i udawanie cudzych DNSów (póki się
jeszcze DNSSEC nie spopularyzował). Ma szansę się sprawdzić w przypadku
małych sieci, które na jednej maszynie mają router i serwer DNS. Ale też
nic odkrywczego.
> Czy Waszym zdaniem da się przeprowadzić tego typu atak w węzłach PLIX i
> AC-X? Czy zabezpieczacie się przed opisaną formą ataku posiadając łącze
> np. od TP, Netii, ATMANa, czy dowolnego innego operatora?
Wyłączamy autokonfigurację IPv6 (i ewentualnie konfigurujemy je
ręcznie), czyli dokładnie tak samo, jak w przypadku IPv4.
Oczywiście RA nie musi koniecznie przychodzić od strony Internetu,
równie dobrze może być wysłane z wewnątrz, na przykład przez klienta.
J.
Następne wpisy z tego wątku
- 10.08.10 21:09 Sławek Lipowski
- 10.08.10 21:09 Krzysztof Halasa
- 10.08.10 21:31 Sławek Lipowski
- 10.08.10 21:39 Przemysław Gubernat
- 10.08.10 21:44 Sławek Lipowski
- 10.08.10 21:53 Sławek Lipowski
- 10.08.10 21:57 Przemysław Gubernat
- 10.08.10 21:58 Lukasz Trabinski
- 10.08.10 22:06 Lukasz Trabinski
- 10.08.10 22:12 Lazy
- 10.08.10 22:14 Sławek Lipowski
- 10.08.10 22:20 Krzysztof Halasa
- 10.08.10 22:22 Sławek Lipowski
- 10.08.10 22:28 Krzysztof Halasa
- 10.08.10 22:42 Lazy
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2025-04-05 Dziwny wymiar wyroku
- 2025-04-05 Prunt z dachu
- 2025-04-05 Taśma LED
- 2025-04-05 Kraków => MS Dynamics 365BC/NAV Developer <=
- 2025-04-05 Warszawa => Strategic Account Manager <=
- 2025-04-05 co w Anglii dziś w Polsce za 30 lat
- 2025-04-05 Wrocław => SOC Tech Lead <=
- 2025-04-05 Gdynia => Przedstawiciel handlowy / KAM (branża TSL) <=
- 2025-04-05 Wyrok dożywocia dla Polki
- 2025-04-04 Prezydium Sejmu Tuskiego orzekło: Poseł KO mecenas Roman Giertych NIE jest mordercą (w żadnym sensie tego słowa?)
- 2025-04-04 Reset komóry
- 2025-04-04 Lublin => JavaScript / Node / Fullstack Developer <=
- 2025-04-04 Zielonka => Key Account Manager IT <=
- 2025-04-04 Warszawa => Ekspert IT (obszar systemów sieciowych) <=
- 2025-04-04 Warszawa => Mid/Senior IT Recruiter <=
Wielkanoc 2025 będzie kosztować średnio 588 zł
