eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plGrupypl.internet.polipAtak z wykorzystaniem IPv6 w PLIX, AC-X i na dowolnym innym styku L2.Re: Atak z wykorzystaniem IPv6 w PLIX, AC-X i na dowolnym innym styku L2.
  • Path: news-archive.icm.edu.pl!news.icm.edu.pl!uw.edu.pl!newsgate.cistron.nl!newsgate.
    news.xs4all.nl!194.109.133.84.MISMATCH!newsfeed.xs4all.nl!newsfeed5.news.xs4all
    .nl!xs4all!feeder.news-service.com!postnews.google.com!t2g2000yqe.googlegroups.
    com!not-for-mail
    From: Lazy <l...@g...com>
    Newsgroups: pl.internet.polip
    Subject: Re: Atak z wykorzystaniem IPv6 w PLIX, AC-X i na dowolnym innym styku L2.
    Date: Tue, 10 Aug 2010 15:12:42 -0700 (PDT)
    Organization: http://groups.google.com
    Lines: 60
    Message-ID: <0...@t...googlegroups.com>
    References: <i3s1hj$csl$1@inews.gazeta.pl>
    NNTP-Posting-Host: 87.206.146.118
    Mime-Version: 1.0
    Content-Type: text/plain; charset=ISO-8859-2
    Content-Transfer-Encoding: quoted-printable
    X-Trace: posting.google.com 1281478362 25840 127.0.0.1 (10 Aug 2010 22:12:42 GMT)
    X-Complaints-To: g...@g...com
    NNTP-Posting-Date: Tue, 10 Aug 2010 22:12:42 +0000 (UTC)
    Complaints-To: g...@g...com
    Injection-Info: t2g2000yqe.googlegroups.com; posting-host=87.206.146.118;
    posting-account=4RZC2woAAAD1Yt9MaBunEsMqQiV5Hn5O
    User-Agent: G2/1.0
    X-HTTP-UserAgent: Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.6; pl; rv:1.9.2.8)
    Gecko/20100722 Firefox/3.6.1,gzip(gfe)
    Xref: news-archive.icm.edu.pl pl.internet.polip:93070
    [ ukryj nagłówki ]

    On 10 Sie, 19:16, Sławek Lipowski <s...@l...org> wrote:
    > Temat do przemyślenia i mam nadzieję do rzeczowej dyskusji.
    >
    > http://lipowski.org/sieci-komputerowe/firewall-hacki
    ng-atak-na-firewa...
    pamietam ze dosc dawno temu juz czytalem o identycznym pomysle na
    "obejscie" firewalla

    >
    > Czy Waszym zdaniem da się przeprowadzić tego typu atak w węzłach PLIX i
    > AC-X? Czy zabezpieczacie się przed opisaną formą ataku posiadając łącze
    > np. od TP, Netii, ATMANa, czy dowolnego innego operatora?
    w samym plix nie dostaniemy całego internetu wiec i tak potrzebna jest
    jakas inna sesja,
    nie rozumiem tez jak to inne lacze mialo by nas zabezpieczyc przed
    nieskonfigurowanym firewallem ipv6,
    chyba ze mialo by to polegac na zrezygnowaniu z plixa ;)

    przy ipv4 tych otwartych na swiat (przynajmniej u operatorow
    uczestnikow te adresy sa rouowalne) jest rzeczywisc dosc duzo,
    przy sprzetowych rozwiazaniach moze to chyba ulatwic/umozliwic atak
    dos na routing engine, a przy jakims linuxie czy bsd wiele nie
    uzyskamy

    oczywiscie w idealnym internecie nie powinno byc wszystko ladnie
    poblokowane, ale moim zdaniem nie ma sensu
    pisac tu o jakims powaznym problemie w postaci dosc bezpiecznej usługi
    udostepnianej na routerach

    jesli juz ktos ma dostep do L2 jakiegos punktu wymiany ruchu to jest
    duzo ciekawszych rzeczy ktore mozna zrobic by zatruc komus zycie
    np. wysylajac znacznych ruch do tpsy na czyis router ze swoich lub by
    bylo smieszniej cudzych adresow, szansa na to ze to trafi na lacze do
    tpsa ofiary jest
    moim zdaniem wyzsza niz to ze zgadniemy haslo na czyis router (w
    praktyce testowalismy to jakis czas temu przy rozgloszeniu tpsa w
    plix),
    w sumie jak by to z umiarem robic to mozna by sobie dodatkowy backup
    przez innych uczestnikow punktow wymiany ruchu robic albo i glowne
    lacze do tpsa i innych drogich kierunków jesli chcemy zrobic promocje
    na transfer dla naszych klientow ;P , to niestety tez nie jest nic
    nowego bo tez o tym gdzies czytalem tyle ze niedawno, ciekawe czy ktos
    cos takiego juz przecwiczył

    co do unikania przez blokowanie calego ipv6 to nie zgodze sie z tym ze
    to dobre rozwiazanie bo wiele uslug lokalnie moze uzywac wersji ipv6
    adresow
    i moze przestac dzialac np. lokalny resolver czy inne uslugi w
    wersjach v4 i v6 (pisali o tym w redhatowej bugzilli w 2004 roku)

    uwazam tez ze nie powinienes sie obrazac jesli ktos ciebie posadzi o
    spamerstwo, wiadomo promowac sie jakos trzeba, ale nie jest to
    zagadnienie ani nowe, ani szczegolnie niebezpieczne i nie ma sie co
    dziwic ze sie niektórym nie podoba robienie z tego jakiegos odkrycia i
    widza w tym chytry plan

    --
    Lazy

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: