eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plGrupypl.internet.polipAtak z wykorzystaniem IPv6 w PLIX, AC-X i na dowolnym innym styku L2.Re: Atak z wykorzystaniem IPv6 w PLIX, AC-X i na dowolnym innym styku L2.
  • Data: 2010-08-10 23:02:04
    Temat: Re: Atak z wykorzystaniem IPv6 w PLIX, AC-X i na dowolnym innym styku L2.
    Od: Sławek Lipowski <s...@l...org> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]

    W dniu 11.08.2010 00:12, Lazy pisze:
    > On 10 Sie, 19:16, Sławek Lipowski<s...@l...org> wrote:
    >> Temat do przemyślenia i mam nadzieję do rzeczowej dyskusji.
    >>
    >> http://lipowski.org/sieci-komputerowe/firewall-hacki
    ng-atak-na-firewa...
    > pamietam ze dosc dawno temu juz czytalem o identycznym pomysle na
    > "obejscie" firewalla

    Możesz podać jakieś namiary? Zapoznam się z ciekawością.

    >>
    >> Czy Waszym zdaniem da się przeprowadzić tego typu atak w węzłach PLIX i
    >> AC-X? Czy zabezpieczacie się przed opisaną formą ataku posiadając łącze
    >> np. od TP, Netii, ATMANa, czy dowolnego innego operatora?
    > w samym plix nie dostaniemy całego internetu wiec i tak potrzebna jest
    > jakas inna sesja,
    > nie rozumiem tez jak to inne lacze mialo by nas zabezpieczyc przed
    > nieskonfigurowanym firewallem ipv6,
    > chyba ze mialo by to polegac na zrezygnowaniu z plixa ;)

    Nie bardzo rozumiem skąd pomysł, że dodatkowe łącze miało by nas przed
    tym zabezpieczyć? :)

    > przy ipv4 tych otwartych na swiat (przynajmniej u operatorow
    > uczestnikow te adresy sa rouowalne) jest rzeczywisc dosc duzo,
    > przy sprzetowych rozwiazaniach moze to chyba ulatwic/umozliwic atak
    > dos na routing engine, a przy jakims linuxie czy bsd wiele nie
    > uzyskamy
    >
    > (...)
    >
    > co do unikania przez blokowanie calego ipv6 to nie zgodze sie z tym ze
    > to dobre rozwiazanie bo wiele uslug lokalnie moze uzywac wersji ipv6
    > adresow
    > i moze przestac dzialac np. lokalny resolver czy inne uslugi w
    > wersjach v4 i v6 (pisali o tym w redhatowej bugzilli w 2004 roku)

    Jasne, troszkę przerysowałem. Faktycznie wycinanie ruchu na lo może
    okazać się kiepskim pomysłem, ale to akurat załatwią 2 regułki dodatkowe.

    > uwazam tez ze nie powinienes sie obrazac jesli ktos ciebie posadzi o
    > spamerstwo, wiadomo promowac sie jakos trzeba, ale nie jest to
    > zagadnienie ani nowe, ani szczegolnie niebezpieczne i nie ma sie co
    > dziwic ze sie niektórym nie podoba robienie z tego jakiegos odkrycia i
    > widza w tym chytry plan
    >
    > --
    > Lazy
    >

    Nie natrafiłem jakoś do tej pory na nic na ten temat, ale też jakoś
    wybitnie oczytany nie jestem, to fakt. Pozwoliłem sobie cos na ten temat
    napisać, jeśli temat jest faktycznie ogólnie znany, to może rzeczywiście
    niepotrzebnie.

    Co do obrażania się... Zawsze miło jest nie być obrażanym. Przyjmuję do
    wiadomości Twoją argumentację. Jak widać na przykładzie Twojej
    wypowiedzi, da się to też wyjaśnić w kulturalny sposób.

    --
    Sławek Lipowski

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: