-
Data: 2010-08-10 21:03:55
Temat: Re: Atak z wykorzystaniem IPv6 w PLIX, AC-X i na dowolnym innym styku L2.
Od: Jarek Kamiński <j...@v...eu.org> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]10.08.2010 user ksywką Sławek Lipowski nabazgrał(a) na grupę
pl.internet.polip co następuje:
> Temat do przemyślenia i mam nadzieję do rzeczowej dyskusji.
>
> http://lipowski.org/sieci-komputerowe/firewall-hacki
ng-atak-na-firewall-ipv6/
Mało odkrywcze i jak już inni pisali raczej rzadko użyteczne.
Jak koniecznie chcesz ataku z autokonfiguracją IPv6, to ciekawsze wydaje
się rozgłoszenie trasy domyślnej i udawanie cudzych DNSów (póki się
jeszcze DNSSEC nie spopularyzował). Ma szansę się sprawdzić w przypadku
małych sieci, które na jednej maszynie mają router i serwer DNS. Ale też
nic odkrywczego.
> Czy Waszym zdaniem da się przeprowadzić tego typu atak w węzłach PLIX i
> AC-X? Czy zabezpieczacie się przed opisaną formą ataku posiadając łącze
> np. od TP, Netii, ATMANa, czy dowolnego innego operatora?
Wyłączamy autokonfigurację IPv6 (i ewentualnie konfigurujemy je
ręcznie), czyli dokładnie tak samo, jak w przypadku IPv4.
Oczywiście RA nie musi koniecznie przychodzić od strony Internetu,
równie dobrze może być wysłane z wewnątrz, na przykład przez klienta.
J.
Następne wpisy z tego wątku
- 10.08.10 21:09 Sławek Lipowski
- 10.08.10 21:09 Krzysztof Halasa
- 10.08.10 21:31 Sławek Lipowski
- 10.08.10 21:39 Przemysław Gubernat
- 10.08.10 21:44 Sławek Lipowski
- 10.08.10 21:53 Sławek Lipowski
- 10.08.10 21:57 Przemysław Gubernat
- 10.08.10 21:58 Lukasz Trabinski
- 10.08.10 22:06 Lukasz Trabinski
- 10.08.10 22:12 Lazy
- 10.08.10 22:14 Sławek Lipowski
- 10.08.10 22:20 Krzysztof Halasa
- 10.08.10 22:22 Sławek Lipowski
- 10.08.10 22:28 Krzysztof Halasa
- 10.08.10 22:42 Lazy
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2025-07-07 Re: Ząbki się spaliły jak wiejskie, drewniane stodoły sprzed 50 lat
- 2025-07-06 Kup szybko nową ładowarkę do smartfona
- 2025-07-07 TV z Play (dawniej UPC) -- potrzebny dekoder?
- 2025-07-06 Kup szybko nową ładowarkę do smartfona
- 2025-07-07 mija rok jeżdzenia po lewej
- 2025-07-06 Elektryki jednak są NIEBEZPIECZNE
- 2025-07-08 Fajny film widziałem...
- 2025-07-07 Re: Ząbki się spaliły jak wiejskie, drewniane stodoły sprzed 50 lat
- 2025-07-06 Kup szybko nową ładowarkę do smartfona
- 2025-07-07 Gdańsk => Programista Kotlin <=
- 2025-07-07 Białystok => Mainframe (z/OS, Assembler) Developer <=
- 2025-07-07 Warszawa => Asystent ds. Sprzedaży i Rozwoju Klienta <=
- 2025-07-07 Warszawa => International Freight Forwarder <=
- 2025-07-07 Warszawa => Java Developer <=
- 2025-07-07 Białystok => Software Engineer .Net <=