Re: Atak z wykorzystaniem IPv6 w PLIX, AC-X i na dowolnym innym styku L2.

Autor: Przemyslaw Frasunek <venglin+usenet_at_freebsd.lublin.pl>
Data: Wed 11 Aug 2010 - 14:44:04 MET DST
Message-ID: <slrni656n3.13gn.venglin+usenet@lagoon.freebsd.lublin.pl>
Content-Type: text/plain; charset=ISO8859-2

Dnia 11.08.2010 Pawel Malachowski <pawmal@no-i-tak.niewazne> napisał/a:
> Tak - ale jakie są skutki? Redukcja do wariantu z publicznie dostępnym SSH:
> atakujący uzyska dostęp do portu usługi SSH.

Mowisz o przypadku idealnym. Ja postuluje, ze:

1) zainstaluje sniffer i bedzie spokojnie czekal na jakas nieszyfrowana
komunikacje (np. management po HTTP);

2) poskanuje sobie siec i popatrzy, czy przypadkiem z VPN nie ma dostepu
do czegos znacznie ciekawszego niz tylko SSH;

3) popatrzy, czy na serwerze VPN nie ma przypadkiem jakiegos agenta
   do backupow, ktory przez przypadek pozwala na zdalne wykonywanie
   komend na innych maszynach, na ktorych jest zainstalowany (np. Bacula
   i wspolne hasla do bacula-fd dla wszystkich maszyn);

itd. Mozliwosci jest wiele ;)

-- 
* Fido: 2:480/124 ** WWW: http://www.frasunek.com ** NICHDL: PMF9-RIPE *
* Jabber ID: venglin@nette.pl ** PGP ID: 2578FCAD ** HAM-RADIO: SQ5JIV *

Received on Wed Aug 11 14:45:03 2010

This message: [ Message body ]
Następna wiadomość: Pawel Malachowski: "Re: Atak z wykorzystaniem IPv6 w PLIX, AC-X i na dowolnym innym styku L2."
Poprzednia wiadomość: Icek: "Re: jakoĹÄ ĹÄcz NASK i datacenter"
W odpowiedzi na: Pawel Malachowski: "Re: Atak z wykorzystaniem IPv6 w PLIX, AC-X i na dowolnym innym styku L2."
Następna w wątku: Pawel Malachowski: "Re: Atak z wykorzystaniem IPv6 w PLIX, AC-X i na dowolnym innym styku L2."
Odpowiedz: Pawel Malachowski: "Re: Atak z wykorzystaniem IPv6 w PLIX, AC-X i na dowolnym innym styku L2."

Contemporary messages sorted: [ Wg daty ] [ Wg wątku ] [ Wg tematu ] [ Wg autora ] [ Wg wiadomości z załącznikami ]

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 11 Aug 2010 - 15:40:01 MET DST