-
Data: 2010-08-11 12:44:04
Temat: Re: Atak z wykorzystaniem IPv6 w PLIX, AC-X i na dowolnym innym styku L2.
Od: Przemyslaw Frasunek <v...@f...lublin.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Dnia 11.08.2010 Pawel Malachowski <p...@n...niewazne> napisał/a:
> Tak - ale jakie są skutki? Redukcja do wariantu z publicznie dostępnym SSH:
> atakujący uzyska dostęp do portu usługi SSH.
Mowisz o przypadku idealnym. Ja postuluje, ze:
1) zainstaluje sniffer i bedzie spokojnie czekal na jakas nieszyfrowana
komunikacje (np. management po HTTP);
2) poskanuje sobie siec i popatrzy, czy przypadkiem z VPN nie ma dostepu
do czegos znacznie ciekawszego niz tylko SSH;
3) popatrzy, czy na serwerze VPN nie ma przypadkiem jakiegos agenta
do backupow, ktory przez przypadek pozwala na zdalne wykonywanie
komend na innych maszynach, na ktorych jest zainstalowany (np. Bacula
i wspolne hasla do bacula-fd dla wszystkich maszyn);
itd. Mozliwosci jest wiele ;)
--
* Fido: 2:480/124 ** WWW: http://www.frasunek.com ** NICHDL: PMF9-RIPE *
* Jabber ID: v...@n...pl ** PGP ID: 2578FCAD ** HAM-RADIO: SQ5JIV *
Następne wpisy z tego wątku
- 11.08.10 12:51 Pawel Malachowski
- 11.08.10 12:57 Przemyslaw Frasunek
- 11.08.10 12:59 Sławek Lipowski
- 11.08.10 13:03 Sławek Lipowski
- 11.08.10 13:23 Grzegorz Janoszka
- 11.08.10 13:27 Tomasz Piłat
- 11.08.10 13:35 Tomasz Piłat
- 11.08.10 13:43 Tomasz Piłat
- 11.08.10 14:33 Sławek Lipowski
- 11.08.10 14:39 Sławek Lipowski
- 11.08.10 16:29 kuchar
- 11.08.10 16:57 Pawel Malachowski
- 11.08.10 17:48 Grzegorz Janoszka
- 11.08.10 21:12 Przemysław Gubernat
- 11.08.10 22:21 kuchar
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2025-04-18 Wojna w portfelu
- 2025-04-18 Białystok => NMS System Administrator <=
- 2025-04-18 Dęblin => Node.js / Fullstack Developer <=
- 2025-04-18 Żerniki => Dyspozytor Międzynarodowy <=
- 2025-04-17 Wszedł absurdalny zakaz fotografowania w Polsce - nowe prawo ogranicza wolność obywateli
- 2025-04-18 Instytut IDEAS może zacząć działać: "Ma to być unikalny w europejskiej skali ośrodek badań nad sztuczną inteligencją."
- 2025-04-18 Instytut IDEAS może zacząć działać: "Ma to być unikalny w europejskiej skali ośrodek badań nad sztuczną inteligencją."
- 2025-04-17 Instytut IDEAS może zacząć działać: "Ma to być unikalny w europejskiej skali ośrodek badań nad sztuczną inteligencją."
- 2025-04-17 Wszedł absurdalny zakaz fotografowania w Polsce - nowe prawo ogranicza wolność obywateli
- 2025-04-17 Izraelskie więzienia: Tortury, gwałty, brutalność wobec Palestyńczyków, w tym dzieci
- 2025-04-17 Co miesiąc 1800 złotych dla policjanta na spłatę kredytu.
- 2025-04-17 Warszawa => Team Lead Data Engineer (obszar Snowflake) <=
- 2025-04-17 Cła Trumpa już w sądzie federalnym USA
- 2025-04-16 Jaki trojfazowy licznik tuya lub podobny?
- 2025-04-16 co ile czasu rysa?
Nowy etap osiedla Slow City w sprzedaży
