Przemysław Gubernat wrote:
> W dniu 2010-08-11 18:29, kuchar pisze:
>> Przemysław Gubernat wrote:
>>
>>> W dniu 2010-08-10 19:16, SÅ‚awek Lipowski pisze:
>>>> Temat do przemyślenia i mam nadzieję do rzeczowej dyskusji.
>>>>
>>>> http://lipowski.org/sieci-komputerowe/firewall-hacking-atak-na-
firewall-
>> ipv6/
>>>>
>>>> Czy Waszym zdaniem da się przeprowadzić tego typu atak w węzłach PLIX i
>>>> AC-X? Czy zabezpieczacie siÄ™ przed opisanÄ… formÄ… ataku posiadajÄ…c Å‚Ä…cze
>>>> np. od TP, Netii, ATMANa, czy dowolnego innego operatora?
>>>>
>>> Tak BTW ktoś miły w PL-IX'ie "udostępnia" IPv6, a AFAIR w umowie jest to
>>> zabronione.
>>>
>>> [spliter]:~$traceroute6 ftp.ac.pld-linux.org
>>> traceroute to ftp.agmk.pld-linux.org (2001:6a0:159::120) from
>>> 2001:7f8:42:0:21b:21ff:fe06:311d, 30 hops max, 16 byte packets
>>> 1 2001:7f8:42:0:223:7dff:fefb:8165 (2001:7f8:42:0:223:7dff:fefb:8165)
>>> 34.52
>>> ms 13.529 ms 14.724 ms
>>> 2 icm.link1.rs1.ipv6.plix.pl (2001:7f8:42::a500:8664:1) 17.278 ms
>>> 17.151 ms 28.58 ms
>>> 3 2001:6a0:1:1::2 (2001:6a0:1:1::2) 14.509 ms 14.673 ms 15.398 ms
>>> 4 cl-36.waw-01.pl.sixxs.net (2001:6a0:200:23::2) 17.51 ms 17.364 ms
>>> 15.696 ms
>>> 5 2001:6a0:159::120 (2001:6a0:159::120) 19.691 ms 18.443 ms 17.43
>>> ms
>>>
>>>
>> Tunel broker projektu SixXS jest w sieci ICM i korzysta z jego adresacji.
>> Nie jest to więc "udostępnianie" IPv6, a jedynie własnej adresacji.
>>
> [..]
> Tylko ... ja nie konfigurowałem IPv6 na tym routerze. Więc ... tunnel
> broker jest w PLIX ??
>
Tunel broker jest w ICM. Ktoś skonfigurować to musiał, bo SixXS to nie są
tunele automatyczne, a informacje o tym na kogo zarejestrowany jest tunel
można wyciągnąć z whois.
-- Marcin KucharczykReceived on Thu Aug 12 11:40:09 2010
To archiwum zosta³o wygenerowane przez hypermail 2.1.8 : Thu 12 Aug 2010 - 12:40:01 MET DST