-
Data: 2010-08-10 23:02:04
Temat: Re: Atak z wykorzystaniem IPv6 w PLIX, AC-X i na dowolnym innym styku L2.
Od: Sławek Lipowski <s...@l...org> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]W dniu 11.08.2010 00:12, Lazy pisze:
> On 10 Sie, 19:16, Sławek Lipowski<s...@l...org> wrote:
>> Temat do przemyślenia i mam nadzieję do rzeczowej dyskusji.
>>
>> http://lipowski.org/sieci-komputerowe/firewall-hacki
ng-atak-na-firewa...
> pamietam ze dosc dawno temu juz czytalem o identycznym pomysle na
> "obejscie" firewalla
Możesz podać jakieś namiary? Zapoznam się z ciekawością.
>>
>> Czy Waszym zdaniem da się przeprowadzić tego typu atak w węzłach PLIX i
>> AC-X? Czy zabezpieczacie się przed opisaną formą ataku posiadając łącze
>> np. od TP, Netii, ATMANa, czy dowolnego innego operatora?
> w samym plix nie dostaniemy całego internetu wiec i tak potrzebna jest
> jakas inna sesja,
> nie rozumiem tez jak to inne lacze mialo by nas zabezpieczyc przed
> nieskonfigurowanym firewallem ipv6,
> chyba ze mialo by to polegac na zrezygnowaniu z plixa ;)
Nie bardzo rozumiem skąd pomysł, że dodatkowe łącze miało by nas przed
tym zabezpieczyć? :)
> przy ipv4 tych otwartych na swiat (przynajmniej u operatorow
> uczestnikow te adresy sa rouowalne) jest rzeczywisc dosc duzo,
> przy sprzetowych rozwiazaniach moze to chyba ulatwic/umozliwic atak
> dos na routing engine, a przy jakims linuxie czy bsd wiele nie
> uzyskamy
>
> (...)
>
> co do unikania przez blokowanie calego ipv6 to nie zgodze sie z tym ze
> to dobre rozwiazanie bo wiele uslug lokalnie moze uzywac wersji ipv6
> adresow
> i moze przestac dzialac np. lokalny resolver czy inne uslugi w
> wersjach v4 i v6 (pisali o tym w redhatowej bugzilli w 2004 roku)
Jasne, troszkę przerysowałem. Faktycznie wycinanie ruchu na lo może
okazać się kiepskim pomysłem, ale to akurat załatwią 2 regułki dodatkowe.
> uwazam tez ze nie powinienes sie obrazac jesli ktos ciebie posadzi o
> spamerstwo, wiadomo promowac sie jakos trzeba, ale nie jest to
> zagadnienie ani nowe, ani szczegolnie niebezpieczne i nie ma sie co
> dziwic ze sie niektórym nie podoba robienie z tego jakiegos odkrycia i
> widza w tym chytry plan
>
> --
> Lazy
>
Nie natrafiłem jakoś do tej pory na nic na ten temat, ale też jakoś
wybitnie oczytany nie jestem, to fakt. Pozwoliłem sobie cos na ten temat
napisać, jeśli temat jest faktycznie ogólnie znany, to może rzeczywiście
niepotrzebnie.
Co do obrażania się... Zawsze miło jest nie być obrażanym. Przyjmuję do
wiadomości Twoją argumentację. Jak widać na przykładzie Twojej
wypowiedzi, da się to też wyjaśnić w kulturalny sposób.
--
Sławek Lipowski
Następne wpisy z tego wątku
- 10.08.10 23:06 Sławek Lipowski
- 11.08.10 01:00 Sergiusz Rozanski
- 11.08.10 05:02 Bartosz Feński aka fEnIo
- 11.08.10 07:26 Grzegorz Janoszka
- 11.08.10 09:08 Przemyslaw Frasunek
- 11.08.10 09:10 Przemyslaw Frasunek
- 11.08.10 09:13 Przemyslaw Frasunek
- 11.08.10 09:23 Lazy
- 11.08.10 10:57 Pawel Malachowski
- 11.08.10 11:11 Przemyslaw Frasunek
- 11.08.10 12:12 Pawel Malachowski
- 11.08.10 12:20 Przemyslaw Frasunek
- 11.08.10 12:36 Pawel Malachowski
- 11.08.10 12:44 Przemyslaw Frasunek
- 11.08.10 12:51 Pawel Malachowski
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2024-11-29 Dławik CM
- 2024-11-29 [OT] Lewe oprogramowanie
- 2024-11-29 Błonie => Sales Specialist <=
- 2024-11-29 Warszawa => IT Expert (Network Systems area) <=
- 2024-11-29 Warszawa => Ekspert IT (obszar systemów sieciowych) <=
- 2024-11-29 Warszawa => Head of International Freight Forwarding Department <=
- 2024-11-29 Białystok => Inżynier Serwisu Sprzętu Medycznego <=
- 2024-11-29 Pómpy ciepła darmo rozdajoo
- 2024-11-29 Białystok => Application Security Engineer <=
- 2024-11-29 Białystok => Programista Full Stack (.Net Core) <=
- 2024-11-29 Gdańsk => Software .Net Developer <=
- 2024-11-29 Wrocław => Key Account Manager <=
- 2024-11-29 Gdańsk => Specjalista ds. Sprzedaży <=
- 2024-11-29 Chrzanów => Specjalista ds. public relations <=
- 2024-11-27 Re: UseGalileo -- PRODUKTY I APLIKACJE UŻYWAJĄ JUŻ DZIŚ SYSTEMU GALILEO