-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!uw.edu.pl!newsgate.cistron.nl!newsgate.
news.xs4all.nl!194.109.133.84.MISMATCH!newsfeed.xs4all.nl!newsfeed5.news.xs4all
.nl!xs4all!feeder.news-service.com!postnews.google.com!t2g2000yqe.googlegroups.
com!not-for-mail
From: Lazy <l...@g...com>
Newsgroups: pl.internet.polip
Subject: Re: Atak z wykorzystaniem IPv6 w PLIX, AC-X i na dowolnym innym styku L2.
Date: Tue, 10 Aug 2010 15:12:42 -0700 (PDT)
Organization: http://groups.google.com
Lines: 60
Message-ID: <0...@t...googlegroups.com>
References: <i3s1hj$csl$1@inews.gazeta.pl>
NNTP-Posting-Host: 87.206.146.118
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2
Content-Transfer-Encoding: quoted-printable
X-Trace: posting.google.com 1281478362 25840 127.0.0.1 (10 Aug 2010 22:12:42 GMT)
X-Complaints-To: g...@g...com
NNTP-Posting-Date: Tue, 10 Aug 2010 22:12:42 +0000 (UTC)
Complaints-To: g...@g...com
Injection-Info: t2g2000yqe.googlegroups.com; posting-host=87.206.146.118;
posting-account=4RZC2woAAAD1Yt9MaBunEsMqQiV5Hn5O
User-Agent: G2/1.0
X-HTTP-UserAgent: Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.6; pl; rv:1.9.2.8)
Gecko/20100722 Firefox/3.6.1,gzip(gfe)
Xref: news-archive.icm.edu.pl pl.internet.polip:93070
[ ukryj nagłówki ]On 10 Sie, 19:16, Sławek Lipowski <s...@l...org> wrote:
> Temat do przemyślenia i mam nadzieję do rzeczowej dyskusji.
>
> http://lipowski.org/sieci-komputerowe/firewall-hacki
ng-atak-na-firewa...
pamietam ze dosc dawno temu juz czytalem o identycznym pomysle na
"obejscie" firewalla
>
> Czy Waszym zdaniem da się przeprowadzić tego typu atak w węzłach PLIX i
> AC-X? Czy zabezpieczacie się przed opisaną formą ataku posiadając łącze
> np. od TP, Netii, ATMANa, czy dowolnego innego operatora?
w samym plix nie dostaniemy całego internetu wiec i tak potrzebna jest
jakas inna sesja,
nie rozumiem tez jak to inne lacze mialo by nas zabezpieczyc przed
nieskonfigurowanym firewallem ipv6,
chyba ze mialo by to polegac na zrezygnowaniu z plixa ;)
przy ipv4 tych otwartych na swiat (przynajmniej u operatorow
uczestnikow te adresy sa rouowalne) jest rzeczywisc dosc duzo,
przy sprzetowych rozwiazaniach moze to chyba ulatwic/umozliwic atak
dos na routing engine, a przy jakims linuxie czy bsd wiele nie
uzyskamy
oczywiscie w idealnym internecie nie powinno byc wszystko ladnie
poblokowane, ale moim zdaniem nie ma sensu
pisac tu o jakims powaznym problemie w postaci dosc bezpiecznej usługi
udostepnianej na routerach
jesli juz ktos ma dostep do L2 jakiegos punktu wymiany ruchu to jest
duzo ciekawszych rzeczy ktore mozna zrobic by zatruc komus zycie
np. wysylajac znacznych ruch do tpsy na czyis router ze swoich lub by
bylo smieszniej cudzych adresow, szansa na to ze to trafi na lacze do
tpsa ofiary jest
moim zdaniem wyzsza niz to ze zgadniemy haslo na czyis router (w
praktyce testowalismy to jakis czas temu przy rozgloszeniu tpsa w
plix),
w sumie jak by to z umiarem robic to mozna by sobie dodatkowy backup
przez innych uczestnikow punktow wymiany ruchu robic albo i glowne
lacze do tpsa i innych drogich kierunków jesli chcemy zrobic promocje
na transfer dla naszych klientow ;P , to niestety tez nie jest nic
nowego bo tez o tym gdzies czytalem tyle ze niedawno, ciekawe czy ktos
cos takiego juz przecwiczył
co do unikania przez blokowanie calego ipv6 to nie zgodze sie z tym ze
to dobre rozwiazanie bo wiele uslug lokalnie moze uzywac wersji ipv6
adresow
i moze przestac dzialac np. lokalny resolver czy inne uslugi w
wersjach v4 i v6 (pisali o tym w redhatowej bugzilli w 2004 roku)
uwazam tez ze nie powinienes sie obrazac jesli ktos ciebie posadzi o
spamerstwo, wiadomo promowac sie jakos trzeba, ale nie jest to
zagadnienie ani nowe, ani szczegolnie niebezpieczne i nie ma sie co
dziwic ze sie niektórym nie podoba robienie z tego jakiegos odkrycia i
widza w tym chytry plan
--
Lazy
Następne wpisy z tego wątku
- 10.08.10 22:14 Sławek Lipowski
- 10.08.10 22:20 Krzysztof Halasa
- 10.08.10 22:22 Sławek Lipowski
- 10.08.10 22:28 Krzysztof Halasa
- 10.08.10 22:42 Lazy
- 10.08.10 23:02 Sławek Lipowski
- 10.08.10 23:06 Sławek Lipowski
- 11.08.10 01:00 Sergiusz Rozanski
- 11.08.10 05:02 Bartosz Feński aka fEnIo
- 11.08.10 07:26 Grzegorz Janoszka
- 11.08.10 09:08 Przemyslaw Frasunek
- 11.08.10 09:10 Przemyslaw Frasunek
- 11.08.10 09:13 Przemyslaw Frasunek
- 11.08.10 09:23 Lazy
- 11.08.10 10:57 Pawel Malachowski
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2024-11-14 Dobra zmiana
- 2024-11-14 Czy prezydent może ułaskawić od zadośćuczynienia? [A. Lepper odszkodowania]
- 2024-11-14 Gliwice => Network Systems Administrator (IT Expert) <=
- 2024-11-14 Gliwice => Administrator Systemów Sieciowych (Ekspert IT) <=
- 2024-11-13 Filtr do pompy ruskiej
- 2024-11-12 Gdzie kosz?
- 2024-11-13 elektrycznie
- 2024-11-12 Jebane kurwa, kurwy.
- 2024-11-13 karta parkingowa
- 2024-11-13 Wl/Wyl (On/Off) bialy/niebieski
- 2024-11-12 I3C
- 2024-11-13 Kraków => DevOps Engineer (Junior or Regular level) <=
- 2024-11-13 Łódź => Senior SAP HANA Developer <=
- 2024-11-13 Zabrze => Senior PHP Symfony Developer <=
- 2024-11-13 Karlino => Konsultant wewnętrzny SAP (FI/CO) <=