[BSD] pf sniff

igabor stageline at gmail.com
2011. Jún. 1., Sze, 09:02:53 CEST


És itt jön képbe az ipv6, ahol a router által küldött prefix (icmpv6) és a
NIC mac címből készül az ip cím (Stateless address autoconfiguration).
Vagyis ha valaki nem kapcsolta ki a BSD-ben szándékosan az ipv6-ot, és az
adatpark felkapcsolja az ipv6 szolgáltatást, amire nincs felkészülve a
rendszergizda, akkor előfordulhat olyan, hogy a prefixet a szomszéd támadó
gép előbb küldi mint a router és máris ő lesz a gw ipv6-on. Innentől minden
ipv6 forgalmat lelogolhat. Talán az a megoldás erre, hogy mindenki magának
manuálisan felvesz "szép" statikus címet amit a szolgáltatótól kért.


2011/5/31 Berta Sándor <berta at beco.hu>

> Azért nem triviális, hogy hogyan lehet ilyen állapotot előállítani?
> Ha dhcp-n kapom az adataimat, akkor valamilyen módon le kell nyomnia a
> szolgáltató dhcpd-jét, hogy az ő
> dhcpd-je adja az adatokat és őt lássam gw-nek. Ekkor szükségtelen felvenni
> a szolgáltató routerének
> ip címét.
>
> Ha egy switch-en vagyunk, és azonos IP címek vannak a hálózaton mi
> biztosítja, hogy rajta keresztül
> menjenek a csomagok? Minden a switch viselkedésén múlik, hogy erre az
> állapotra hogyan reagál.
> A dhcpd az adott ip címhez letárolja a mac address-t is, ami bonyolíthatja
> a helyzetet.
>
> A szolgáltató eszközein keresztül viszont semmilyen huncutságra nincs
> szükség.
> A proxy szerveréből minden adat kinyerhető.
> Egy meghekkelt routerrel pedig azt csinál a csomagjaimmal amit akar.
> :-)
>
> üdv
> berta
>
>
> _______________________________________________
> BSD levlista
> BSD at hu.freebsd.org
> https://lists.hu.freebsd.org/mailman/listinfo/bsd
>
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://datacast.hu/pipermail/bsd/attachments/20110601/1a4f3797/attachment.html>


További információk a(z) BSD levelezőlistáról