Re: Atak z wykorzystaniem IPv6 w PLIX, AC-X i na dowolnym innym styku L2.

Autor: Grzegorz Janoszka <Grzegorz_at_nie-lubie-spamu.Janoszka.pl>
Data: Tue 10 Aug 2010 - 20:00:46 MET DST
Message-ID: <i3s44f$cbh$1@news.onet.pl>
Content-Type: text/plain; charset=UTF-8; format=flowed

On 10-8-2010 19:16, S艂awek Lipowski wrote:
> Temat do przemy艣lenia i mam nadziej臋 do rzeczowej dyskusji.
>
> http://lipowski.org/sieci-komputerowe/firewall-hacking-atak-na-firewall-ipv6/
>
> Czy Waszym zdaniem da si臋 przeprowadzi膰 tego typu atak w w臋z艂ach PLIX i
> AC-X? Czy zabezpieczacie si臋 przed opisan膮 form膮 ataku posiadaj膮c 艂膮cze
> np. od TP, Netii, ATMANa, czy dowolnego innego operatora?

Wiesz, wi臋kszo艣膰 ruter贸w w sieci nie ma 偶adnych firewalli. S膮 jakie艣
proste access-listy czasem na ssh/telnet/snmp, ale nic poza tym.
Sprawdzi艂em w艂asnie adresy MAC w PLIX i nie tak du偶o wygl膮da na pecety.

Za艂贸偶my, 偶e jest sobie firma krzak, kt贸ra ma starego peceta z linuxem
pod艂膮czonego do w臋z艂a wymiany ruchu. Za艂贸偶my, 偶e tam kto艣 skonfigurowa艂
firewalla i wyci膮艂 komunikacj臋 do uruchomionych tam us艂ug ze 艣wiata.
呕a艂贸偶my tak偶e, 偶e ta maszynka pobra艂a sobie adres v6, na kt贸rym nie ma
regu艂ek i przepuszcza wszytko. I co? I nic. Dowiesz si臋, 偶e ten pecet ma
otwarty port 22 i mo偶e 80 i to praktycznie tyle. Co zrobisz? Niewiele.

W艂a艣nie sprawdzi艂em kilka przypadkowych adres贸w z PLIXa, niekt贸re mi
udost臋pni艂y 艂adne ssh:

Connected to 195.182.218.X
Escape character is '^]'.
SSH-2.0-OpenSSH_3.8.1p1 Debian-krb5 3.8.1p1-7sarge1

Connected to 195.182.218.Y
Escape character is '^]'.
SSH-2.0-OpenSSH_4.7

Connected to 195.182.218.Z
Escape character is '^]'.
SSH-2.0-OpenSSH_5.1p1 Debian-5

No jest tego du偶o - sprawdzi艂em 8 przypadkowych adres贸w IP i 3 z nich
poda艂y mi 艂adne ssh na v4.

Fakty s膮 takie: wielu ludzi i tak nie ma 偶adnych firewalli na v4, wi臋c
w艂膮czenie si臋 v6 nic nie zrobi. A nawet jak znajdziesz przypadek, kt贸ry
opsujesz, to dostaniesz dost臋p do portu 22, co niewiele da. Na 艣wiecie
jest wiele tysi臋cy ruter贸w i sporo z nich udost臋pnia porty 22 i 23. I
jako艣 nic si臋 nie dzieje i internet dzia艂a.

Reasumuj膮c - co艣 sobie wymy艣li艂e艣, ale s膮 to z ig艂y wid艂y, a tak
naprawd臋, to podajesz temat pod dyskusj臋 reklamuj膮c w艂asn膮 stron臋, na
kt贸rej jest napisane:

lipowski.org
Administrowanie sieciami komputerowymi i systemami informatycznymi.
Us艂ugi informatyczne. Obs艂uga informatyczna firm. Outsourcing IT.

Czyli wymy艣li艂e艣 sobie jaki艣 temat tylko po to, 偶eby zareklamowa膰 swoje
us艂ugi. 呕a艂osne, spamerze. 

-- 
Grzegorz Janoszka
Received on Tue Aug 10 20:05:02 2010

To archiwum zosta硂 wygenerowane przez hypermail 2.1.8 : Tue 10 Aug 2010 - 20:40:00 MET DST