forum.opennet.ru

Составление сообщения

Исходное сообщение

"Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить код без аутентификации"
Отправлено Аноним, 10-Апр-24 06:10

> Теперь расскажи как ты собрался сканировать весь ipv6.
Сканировать нужно не весь 2^125, во первых не весь 2000::/3 ещё выделен, dump bgp full view можно найти при желании. Во вторых не все /48 хоть куда-то маршрутизируются, не говоря уже о /64. И через трейсы это можно увидеть. В третьих посетители веб-сайтов явно сообщают о том, какую /64 они используют в своей LAN. В четвёртых Dlink наверняка не рандомит адреса, а генерирует их на основе MAC-адреса, то есть в одной LAN есть только 60*2^24 для dlink-железок. Если знать некоторую внутреннюю информацию о том, каким уязвимым железкам какие маки выдавались, то и того меньше. Конечно это сложнее чем в IPv4, но не так страшно как кажется на первый взгляд. Уж не говоря о том, что раз там есть бэкдор со скрытым логином, то, что мешает там быть бэкдору сообщающему IPv6-адрес железки куда надо? Как минимум каждая железка стучится на сервер обновлений и логи этого сервера это сокровище.

Исходное сообщение
"Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить код без аутентификации" Отправлено Аноним, 10-Апр-24 06:10
> Теперь расскажи как ты собрался сканировать весь ipv6. Сканировать нужно не весь 2^125, во первых не весь 2000::/3 ещё выделен, dump bgp full view можно найти при желании. Во вторых не все /48 хоть куда-то маршрутизируются, не говоря уже о /64. И через трейсы это можно увидеть. В третьих посетители веб-сайтов явно сообщают о том, какую /64 они используют в своей LAN. В четвёртых Dlink наверняка не рандомит адреса, а генерирует их на основе MAC-адреса, то есть в одной LAN есть только 60*2^24 для dlink-железок. Если знать некоторую внутреннюю информацию о том, каким уязвимым железкам какие маки выдавались, то и того меньше. Конечно это сложнее чем в IPv4, но не так страшно как кажется на первый взгляд. Уж не говоря о том, что раз там есть бэкдор со скрытым логином, то, что мешает там быть бэкдору сообщающему IPv6-адрес железки куда надо? Как минимум каждая железка стучится на сервер обновлений и логи этого сервера это сокровище.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру