-
Data: 2010-08-10 18:00:46
Temat: Re: Atak z wykorzystaniem IPv6 w PLIX, AC-X i na dowolnym innym styku L2.
Od: Grzegorz Janoszka <G...@n...Janoszka.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]On 10-8-2010 19:16, Sławek Lipowski wrote:
> Temat do przemyślenia i mam nadzieję do rzeczowej dyskusji.
>
> http://lipowski.org/sieci-komputerowe/firewall-hacki
ng-atak-na-firewall-ipv6/
>
> Czy Waszym zdaniem da się przeprowadzić tego typu atak w węzłach PLIX i
> AC-X? Czy zabezpieczacie się przed opisaną formą ataku posiadając łącze
> np. od TP, Netii, ATMANa, czy dowolnego innego operatora?
Wiesz, większość ruterów w sieci nie ma żadnych firewalli. Są jakieś
proste access-listy czasem na ssh/telnet/snmp, ale nic poza tym.
Sprawdziłem własnie adresy MAC w PLIX i nie tak dużo wygląda na pecety.
Załóżmy, że jest sobie firma krzak, która ma starego peceta z linuxem
podłączonego do węzła wymiany ruchu. Załóżmy, że tam ktoś skonfigurował
firewalla i wyciął komunikację do uruchomionych tam usług ze świata.
Żałóżmy także, że ta maszynka pobrała sobie adres v6, na którym nie ma
regułek i przepuszcza wszytko. I co? I nic. Dowiesz się, że ten pecet ma
otwarty port 22 i może 80 i to praktycznie tyle. Co zrobisz? Niewiele.
Właśnie sprawdziłem kilka przypadkowych adresów z PLIXa, niektóre mi
udostępniły ładne ssh:
Connected to 195.182.218.X
Escape character is '^]'.
SSH-2.0-OpenSSH_3.8.1p1 Debian-krb5 3.8.1p1-7sarge1
Connected to 195.182.218.Y
Escape character is '^]'.
SSH-2.0-OpenSSH_4.7
Connected to 195.182.218.Z
Escape character is '^]'.
SSH-2.0-OpenSSH_5.1p1 Debian-5
No jest tego dużo - sprawdziłem 8 przypadkowych adresów IP i 3 z nich
podały mi ładne ssh na v4.
Fakty są takie: wielu ludzi i tak nie ma żadnych firewalli na v4, więc
włączenie się v6 nic nie zrobi. A nawet jak znajdziesz przypadek, który
opsujesz, to dostaniesz dostęp do portu 22, co niewiele da. Na świecie
jest wiele tysięcy ruterów i sporo z nich udostępnia porty 22 i 23. I
jakoś nic się nie dzieje i internet działa.
Reasumując - coś sobie wymyśliłeś, ale są to z igły widły, a tak
naprawdę, to podajesz temat pod dyskusję reklamując własną stronę, na
której jest napisane:
lipowski.org
Administrowanie sieciami komputerowymi i systemami informatycznymi.
Usługi informatyczne. Obsługa informatyczna firm. Outsourcing IT.
Czyli wymyśliłeś sobie jakiś temat tylko po to, żeby zareklamować swoje
usługi. Żałosne, spamerze.
--
Grzegorz Janoszka
Następne wpisy z tego wątku
- 10.08.10 19:35 obeer
- 10.08.10 19:44 Sławek Lipowski
- 10.08.10 19:44 Sławek Lipowski
- 10.08.10 19:58 Krzysztof Halasa
- 10.08.10 19:59 Sławek Lipowski
- 10.08.10 20:12 Sławek Lipowski
- 10.08.10 20:21 Krzysztof Halasa
- 10.08.10 20:35 Marek Kierdelewicz
- 10.08.10 20:45 Krzysztof Halasa
- 10.08.10 20:48 Jacek Politowski
- 10.08.10 20:48 Lukasz Trabinski
- 10.08.10 20:48 Grzegorz Janoszka
- 10.08.10 20:50 Sławek Lipowski
- 10.08.10 20:54 Grzegorz Niemirowski
- 10.08.10 20:54 Grzegorz Janoszka
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2025-07-10 Re: Co roku przez turbiny wiatrowe ginie nawet półmiliona ptaków
- 2025-07-08 Re: Co roku przez turbiny wiatrowe ginie nawet półmiliona ptaków
- 2025-07-09 Kolega Mastera z Konfy, a jakże :D
- 2025-07-09 Re: 3 km zasięgu w 5 minut? Chińczycy zapowiedzieli ewolucję
- 2025-07-08 Reklama: "Oferujemy samochód bez konieczności ładowania"
- 2025-07-08 Elektromobilność lewel haj.
- 2025-07-08 Kolejna ofiara elektryczności
- 2025-07-09 Plaskaty uchwyt VESA 100x100 na sciane?
- 2025-07-10 Warszawa => Senior Frontend Developer (React + React Native) <=
- 2025-07-10 Warszawa => APM/Observability Engineer (Inżynier Presales) <=
- 2025-07-10 Warszawa => APM/Observability Engineer - Presales <=
- 2025-07-10 Gdańsk => Controlling systems Consultant <=
- 2025-07-09 Kraków => Delphi Programmer <=
- 2025-07-09 Gdańsk => Programista Mainframe (z/OS, Assembler) <=
- 2025-07-09 Gdańsk => Mainframe (z/OS, Assembler) Developer <=