-
Data: 2010-08-10 21:03:55
Temat: Re: Atak z wykorzystaniem IPv6 w PLIX, AC-X i na dowolnym innym styku L2.
Od: Jarek Kamiński <j...@v...eu.org> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]10.08.2010 user ksywką Sławek Lipowski nabazgrał(a) na grupę
pl.internet.polip co następuje:
> Temat do przemyślenia i mam nadzieję do rzeczowej dyskusji.
>
> http://lipowski.org/sieci-komputerowe/firewall-hacki
ng-atak-na-firewall-ipv6/
Mało odkrywcze i jak już inni pisali raczej rzadko użyteczne.
Jak koniecznie chcesz ataku z autokonfiguracją IPv6, to ciekawsze wydaje
się rozgłoszenie trasy domyślnej i udawanie cudzych DNSów (póki się
jeszcze DNSSEC nie spopularyzował). Ma szansę się sprawdzić w przypadku
małych sieci, które na jednej maszynie mają router i serwer DNS. Ale też
nic odkrywczego.
> Czy Waszym zdaniem da się przeprowadzić tego typu atak w węzłach PLIX i
> AC-X? Czy zabezpieczacie się przed opisaną formą ataku posiadając łącze
> np. od TP, Netii, ATMANa, czy dowolnego innego operatora?
Wyłączamy autokonfigurację IPv6 (i ewentualnie konfigurujemy je
ręcznie), czyli dokładnie tak samo, jak w przypadku IPv4.
Oczywiście RA nie musi koniecznie przychodzić od strony Internetu,
równie dobrze może być wysłane z wewnątrz, na przykład przez klienta.
J.
Następne wpisy z tego wątku
- 10.08.10 21:09 Sławek Lipowski
- 10.08.10 21:09 Krzysztof Halasa
- 10.08.10 21:31 Sławek Lipowski
- 10.08.10 21:39 Przemysław Gubernat
- 10.08.10 21:44 Sławek Lipowski
- 10.08.10 21:53 Sławek Lipowski
- 10.08.10 21:57 Przemysław Gubernat
- 10.08.10 21:58 Lukasz Trabinski
- 10.08.10 22:06 Lukasz Trabinski
- 10.08.10 22:12 Lazy
- 10.08.10 22:14 Sławek Lipowski
- 10.08.10 22:20 Krzysztof Halasa
- 10.08.10 22:22 Sławek Lipowski
- 10.08.10 22:28 Krzysztof Halasa
- 10.08.10 22:42 Lazy
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2025-03-28 A gdyby to był elektryk?
- 2025-03-28 Współczesny falomierz
- 2025-03-28 Rzeszów => WEBCON Developer <=
- 2025-03-28 Szczecin => Specjalista ds. public relations <=
- 2025-03-28 Warszawa => Staż w dziale Sprzedaży B2B <=
- 2025-03-28 Warszawa => MENA New Business Manager <=
- 2025-03-28 Środa Wielkopolska => SAP FI/CO Internal Consultant <=
- 2025-03-28 Białystok => Generative AI Engineer <=
- 2025-03-28 China-Kraków => Key Account Manager IT <=
- 2025-03-28 Warszawa => SQL Developer <=
- 2025-03-28 Gliwice => Ekspert IT (obszar systemów sieciowych) <=
- 2025-03-28 Gliwice => IT Expert (Network Systems area) <=
- 2025-03-28 Warszawa => International Freight Forwarder <=
- 2025-03-28 Ostrów Wielkopolski => Konsultant Wdrożeniowy Comarch XL/Optima (Ksi
- 2025-03-28 Częstochowa => Manager ds. produktu <=
Trimare Sztutowo - inwestycja mieszkaniowa premium
