Biztonsági kockázat az IPv6
Jelentkezz be a hozzászóláshoz.
#17
2 eve mar olvastam ilyet.
Linux nem Win: http://www.unixlab.hu/LNW/index.html gentoo : http://www.gentoo.org/main/hu/philosophy.xml
#16
"Ha beleovasol a cikkbe láthatod milyen egyszerü módszert vázol fel az IPv6 kiaknázására - áttelepitit a forgalmat"
ugye én ugyanezt irtam - az áttelepitett erre értendõ - az elõzõ kérdésem viszont nem errõl szólt
ugye én ugyanezt irtam - az áttelepitett erre értendõ - az elõzõ kérdésem viszont nem errõl szólt
- mondta a medve, és fejbe lőtte magát...
#15
"Ez esetben viszont nem igaz az, hogy a fél világ állt át"
Az egy nagy baromság. Gyakorlatilag elhanyagolható az ipv6 elterjedtsége.
De ennek semmi köze az oprendszerek ipv6 támogatásához, az már sokéve az összes elterjedt rendszeren készen van. A routerek és egyéb hálózati eszközök azok amik nem állnak készen, másrészt valós igény sincs rá. Mindaddig amig nat mögött vállalati gépek tizezreit lehet egyetlen ip cim mögé rakni, nem különösebben sürgõs a v6-ra állás cégek szintjén, egy rakás problémát felvet miközben olyan problémát old meg ami perpill egyáltalán nem zavarja a cégeket, tehát nincs túl nagy értelme bevezetni. Szerintem reálisabb, hogy ha majd tényleg elfogy az v4-es cimkészlet, de olyan szinten, hogy a szolgáltató nem tud majd adni szabad fixip-t, akkor majd ott ("kivül") bevezetik miközben a vállalati hálózatok vigan ellesznek még évekig nat mögött.
Az egy nagy baromság. Gyakorlatilag elhanyagolható az ipv6 elterjedtsége.
De ennek semmi köze az oprendszerek ipv6 támogatásához, az már sokéve az összes elterjedt rendszeren készen van. A routerek és egyéb hálózati eszközök azok amik nem állnak készen, másrészt valós igény sincs rá. Mindaddig amig nat mögött vállalati gépek tizezreit lehet egyetlen ip cim mögé rakni, nem különösebben sürgõs a v6-ra állás cégek szintjén, egy rakás problémát felvet miközben olyan problémát old meg ami perpill egyáltalán nem zavarja a cégeket, tehát nincs túl nagy értelme bevezetni. Szerintem reálisabb, hogy ha majd tényleg elfogy az v4-es cimkészlet, de olyan szinten, hogy a szolgáltató nem tud majd adni szabad fixip-t, akkor majd ott ("kivül") bevezetik miközben a vállalati hálózatok vigan ellesznek még évekig nat mögött.
#14
Ez esetben viszont nem igaz az, hogy a fél világ állt át. Ugyanis már évek óta alapkonfig az összes UNIX-ban is (Mac, Linux, stb.). Ki nem állt akkor még át?!? Minek paráztatják hát a jónépet, hogy gond lesz belõle? Simább lesz, mint a Y2K...
#13
"a meglévõ IPv4 kapcsolaton keresztül jutottak be"
Tehét nem IPv6 biztonsági rést használtak ki.
Tehét nem IPv6 biztonsági rést használtak ki.
#12
"a meglévõ IPv4 kapcsolaton keresztül jutottak be"
tehát NEM az IPv6-ot törték.
tehát NEM az IPv6-ot törték.
#11
jogos, az kavart meg hirtelen, hogy IPv6 címzésnél ha IPv4-et akarsz címezni, akkor ffff-et kell elé írni, ami ugye 2^16-on. De abszolute jogos.
#10
"Pontosítsunk: a winfost leszámítva mindenki. "
el vagy tévedve. a win-be 8 évvel ezelõtt került az elsõ ipv6 stack, letölthetõ kiegészitõként, utána már a telepitõ tartalmazta. (még xp-ben is alapból benne volt, pedig hol van az már)
el vagy tévedve. a win-be 8 évvel ezelõtt került az elsõ ipv6 stack, letölthetõ kiegészitõként, utána már a telepitõ tartalmazta. (még xp-ben is alapból benne volt, pedig hol van az már)
#9
"a meglévõ IPv4 kapcsolaton keresztül jutottak be a megcélzott rendszerbe, ahol elsõ dolguk volt egy új IPv6 elérés beüzemelése."
"Ha te nem mondod meg expliciten, hogy IPv6-ot kérsz, akkor nem fogsz olyan címre érkezõ csomagokat kapni."
Jólvan elfogadom - és ez a 2 miért nem egyezik ha a hacker explicit kér Ipv6 ot?
"Ha te nem mondod meg expliciten, hogy IPv6-ot kérsz, akkor nem fogsz olyan címre érkezõ csomagokat kapni."
Jólvan elfogadom - és ez a 2 miért nem egyezik ha a hacker explicit kér Ipv6 ot?
- mondta a medve, és fejbe lőtte magát...
#8
õõ biztos hogy a címtartományon csak 65535szörös növekedés van? mert ugye ipv4 2^32 (32 bit) mennyiségû kiosztható cím, míg ipv6 az 2^128 (128 bit) kiosztható cím. a wiki hansonlatával élve ez annyit tesz, hogy minden embernek ma a földön (6,5 milliárddal számolva) fejenként lehetne 5*10^28 ip címe (~2^95 cím fejenként!)
IPv6 angol wikipedia
egy kép a wikirõl szintén csak a szemléltetés kedvéért:
de ha azt nézzük, hogy az ipv6os cím két részbõl áll: 64 bitnyi alháló prefix plusz 64 bitnyi host címzésre, akkor sem csak 65ezerszer nagyobb a címezhetõ tér lévén 2^32 és 2^64 en közötti különbség 4 294 967 296-szoros, (4 milliárd. ennyi a ma címezhetõ összes ip), akkor is elég nagy a különbség.
IPv6 angol wikipedia
egy kép a wikirõl szintén csak a szemléltetés kedvéért:
de ha azt nézzük, hogy az ipv6os cím két részbõl áll: 64 bitnyi alháló prefix plusz 64 bitnyi host címzésre, akkor sem csak 65ezerszer nagyobb a címezhetõ tér lévén 2^32 és 2^64 en közötti különbség 4 294 967 296-szoros, (4 milliárd. ennyi a ma címezhetõ összes ip), akkor is elég nagy a különbség.
\"The voices are back... Excellent.\"
#7
"Lassan a fél világ átállt." Pontosítsunk: a winfost leszámítva mindenki.
#6
Látom nem vagy képben hálózatprogramozás terén, ezért felhomályosítalak :-)
Ha fogadni szeretnél adatot hálózatról, akkor fogsz egy socket-ot, és ezt bind-olod a hálózati paraméterekhez. Ezután a socketen keresztül fogod tudni elérni a hálózati adatforgalmat. Ennélkül nem megy. Ha te nem mondod meg expliciten, hogy IPv6-ot kérsz, akkor nem fogsz olyan címre érkezõ csomagokat kapni.
Adenoma: nem lehet jobban azonosítani, mint most. A v6 csak megnöveli a címtartományt 65535 szörösére (2^16-1, a -1 azért, mert ott tartalmazza a teljes korábbi v4-es címtartományt is).
Ha fogadni szeretnél adatot hálózatról, akkor fogsz egy socket-ot, és ezt bind-olod a hálózati paraméterekhez. Ezután a socketen keresztül fogod tudni elérni a hálózati adatforgalmat. Ennélkül nem megy. Ha te nem mondod meg expliciten, hogy IPv6-ot kérsz, akkor nem fogsz olyan címre érkezõ csomagokat kapni.
Adenoma: nem lehet jobban azonosítani, mint most. A v6 csak megnöveli a címtartományt 65535 szörösére (2^16-1, a -1 azért, mert ott tartalmazza a teljes korábbi v4-es címtartományt is).
#5
nem - de igy kezd az ember félni a terroristáktól is - állitólag a szomszédod is az
- mondta a medve, és fejbe lőtte magát...
#4
Ha beleovasol a cikkbe láthatod milyen egyszerü módszert vázol fel az IPv6 kiaknázására - áttelepitit a forgalmat - namost bindolnak vagy nem erre a hacker szarik.
- mondta a medve, és fejbe lőtte magát...
#3
annyira nem várom az ipv6-ot, azt hiszem mindenkit lehet majd azonosítani, bárhonnan netezett is... 😞
#2
Márpedig elkerülni nem lehet, pár év és elfogyott az IPv4.
Lassan a fél világ átállt.
Lassan a fél világ átállt.
#1
Na már megint egy "paráztassuk a jónépet" cikk... <#banplz>
1) a vírusirtónak mindegy, hogy melyik interface-n jön a vírus, és hogy annak az interface-k milyen címe van, a bejövõ adatot figyelik
2) a tûzfal általában valóban hiányzik, de mivel a potenciálisan támadható alkalmazások úgyis csak IPv4-re bindolnak, ezért meg sem kapják az IPv6-os csomagokat.
3) mindez nem baj, a lényeg, hogy FÉJJÉ...
1) a vírusirtónak mindegy, hogy melyik interface-n jön a vírus, és hogy annak az interface-k milyen címe van, a bejövõ adatot figyelik
2) a tûzfal általában valóban hiányzik, de mivel a potenciálisan támadható alkalmazások úgyis csak IPv4-re bindolnak, ezért meg sem kapják az IPv6-os csomagokat.
3) mindez nem baj, a lényeg, hogy FÉJJÉ...