- Tipy a triky -
Poslední aktualizace v 20.03.2014 15:16:25
Úvod Aktualizace Bezpečnost Blog Hacking Hardware Hrozby Incidenty IT Kriminalita Kyber OS Ostatní Rizika Software Zabezpečení
Stupidní IPv6 triky
13.6.2013 Tipy a triky
S IPv6 summitu v pátek, různé IPv6 příbuzná témata jsou samozřejmě na mysli. Tak jsem se dát dohromady rychlé dlouhý seznam "stupidní IPv6 triky / témata". Dejte mi vědět, jaké otázky jsou spuštěny na také:
1 - Proxy
Právě teď, mnoho internetových serverů proxy poskytnout IPv6 přístup. Výsledkem je nějaké "zajímavé" chování, které mohou nastat:
IPv6 verze stránek mohou být zastaralé, protože proxy ukládání do vyrovnávací paměti. IPv6 verze může používat jiný certifikát (viz dřívější příběh o tom). Místo může být dole přes IPv6 (kvůli proxy problém), ale až přes IPv4. Vlastní webová aplikace není kódována podívat se na dopředu pro záhlaví nebo podobné, tak to nemá ani ponětí, kde jste přichází od a dostanete do rate limity. 2 - Rozšiřující hlavičky
Bezpečnostní zařízení mají stále problémy s příponou záhlaví. Mohou chybět útoky, nebo jen překroutit paketů.
IDS nebude složit sezení správně, protože nevím, jestli je tento paket zahozen nebo ne. Firewall může blokovat pakety (nebo nechat projít), jelikož nemohou přijít na protokol. Nástroje pro analýzu paketů vám špatný výklad paketu. 3 - Log Analysis / Adresa Interpreation
Stále vidím nástrojů protokolu analýzy, která se na první pohled zdá, že funguje s IPv6, ale nemají "normalizovat" adresy, což znamená, že rok 2001: db8 :: 1 není považován za rovno 2001:0 poštovnímu uzlu DB8 :: 1 nebo 2001: 0db8: 0000:0000:0000:0000:0000:0001.
4 - Spam
Pravděpodobně nejčastější IPv6 "útok" Vidím, že je to spam, pravděpodobně omylem (na obou koncích stát podporovat IPv6), ale funguje to docela dobře, neboť existují stále žádný skutečný blok seznam pro IPv6.
5 - Portscans
Zatím vidíme skoro žádné skenování portů na IPv6 (což je docela dobrý ;-)). To je ještě slušný nápad, "schovat" SSH server na IPv6 prostoru.
BTW: Nezapomeňte, že jsme nyní schopni přijmout IPv6 firewall logy, a to nejen IPv4!