Рубрика «IPv6» - 3

в 10:09, , рубрики: ctf, fxp, HTB, IPv6, pentest, python, ralf_rt, Rsync, информационная безопасность
image

Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье узнаем IPv6 адрес сервера с помощью FXP, поработаем с rsync, а также запишем ssh-ключ используя SQL-инъекцию при обработке журналов логов в Postgres.

Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключаться с рабочего компьютера или с хоста, где имеются важные для вас данные, так как Вы попадаете в частную сеть с людьми, которые что-то да умеют в области ИБ :)

Организационная информация

Специально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказывать о следующих категориях:

  • PWN;
  • криптография (Crypto);
  • cетевые технологии (Network);
  • реверс (Reverse Engineering);
  • стеганография (Stegano);
  • поиск и эксплуатация WEB-уязвимостей.

Вдобавок к этому я поделюсь своим опытом в компьютерной криминалистике, анализе малвари и прошивок, атаках на беспроводные сети и локальные вычислительные сети, проведении пентестов и написании эксплоитов.
Читать полностью »

в 13:35, , рубрики: IPv6, nd proxy, Блог компании Хостинг-технологии, Сетевые технологии, хостинг

IPv6 — вы делаете это неправильно - 1

Вокруг IPv6 много заблуждений и мифов. Часто хостинг-провайдеры неправильно понимают, как его использовать и размышляют устаревшими подходами из мира IPv4. Например, имея октиллионы IPv6-адресов, хостер продает адреса клиентам поштучно вместо того, чтобы выделять полноценную сеть /64, как следует из рекомендаций.

Бывает, что хостеры назначают разным клиентам IPv6-адреса внутри одной сети /64. При этом крупные сервисы, вроде Google, воспринимают все адреса внутри диапазона /64 как одного клиента. В результате клиенты могут страдать из-за действий соседа по диапазону.

Доступность IPv6-адресов позволяет назначать внутренним ресурсам, например, контейнерам или VPN-клиентам полноценные внешние адреса. Для этого хостер должен выдать клиенту отдельную маршрутизируемую сеть. К сожалению, почти никто не умеет это делать.

В статье мы разберем основные ошибки использования IPv6 провайдерами.
Читать полностью »

в 13:44, , рубрики: active directory, COMPUTERS, CRACKMAPEXEC, ethical hacking, hacking, INVEIGH, IPv6, Kali, MITM6, penetration testing, pentesting, RESPONDER, windows, Блог компании OTUS. Онлайн-образование, информационная безопасность, Тестирование IT-систем

Перевод статьи подготовлен специально для студентов курса «Пентест. Практика тестирования на проникновение».

Пентест Active Directory. Часть 1 - 1

У меня было несколько клиентов, пришедших ко мне перед пентестом с уверенностью в том, что они были в хорошей форме, потому что их анализ уязвимостей не показал критических уязвимостей, и что они готовы к пентесту, лишь за тем, чтобы я получил права администратора домена за пятнадцать минут, просто воспользовавшись ошибками в конфигурациях в AD.
Читать полностью »

в 17:20, , рубрики: IP-адрес, IPv4, IPv6, ripe ncc, протоколы передачи данных, Сетевое оборудование

image

Интернет-регистратор RIPE Network Coordination Centre объявил, что адреса интернет-протокола IPv4 закончились. Это произошло 25 ноября, когда были распределены последние 22 адреса. Теперь получить адрес IPv4 возможно, лишь если его освободит текущий владелец.

RIPE NCC

Региональный регистратор, отвечает за распределение IP-адресов в Европе, на постсоветском пространстве и на Ближнем Востоке.

Подобный сценарий возможен, если закроется компания-владелец ресурса, или какая-либо сеть освободит ненужный ей адрес. Такие идентификаторы будут распределять между национальными интернет-регистраторами. Уже сформирована очередь на получение IPv4-адресов. Претендовать на них могут те, кто никогда не получал никакого адреса этого интернет-протокола в прошлом. Читать полностью »

в 15:26, , рубрики: IPv4, IPv6, Администрирование доменных имен, беларусь, Законодательство в IT, Сетевые технологии

С 1 января 2020 года все провайдеры Беларуси будут обязаны поддерживать интернет-протокол IPv6 параллельно с IPv4. Этого требует новое дополнение к указу президента Республики Беларусь № 60 «О мерах по совершенствованию использования национального сегмента сети Интернет».

Гарантированная поддержка IPv6 призвана решить проблему с глобальным дефицитом адресов IPv4. Теоретически, «невидимая рука рынка» должна заставить провайдеров по всему миру постепенно перейти на IPv6. Беларусь выбрала путь административного регулирования. Это более быстрый и эффективный вариант, с точки зрения чиновников, которые не комплексуют по поводу чрезмерного вмешательства государства в экономику.

Как сообщают местные издания, Беларусь стала первой в мире страной, которая заставит провайдеров поддерживать IPv6.
Читать полностью »

в 14:36, , рубрики: IANA, icann, IPv4, IPv6, LIR, ripe, RIR, Администрирование доменных имен, дефицит адресов, просрали все полимеры, Сетевые технологии

СМИ подняли панику, что «в России кончаются IP-адреса». Как на самом деле? - 1
Распределение адресного пространства IPv4 (слева) и IPv6 (справа), апрель 2018 года

На прошлой неделе немало шума наделала статья «К концу сентября в России закончатся IP-адреса» в РБК (123 000 просмотров), которую затем подхватили другие СМИ.

На самом деле никаких причин для паники нет. Вкратце:

  1. Речь только об адресах IPv4 (адресов IPv6 вполне достаточно, см. правую часть КДПВ).
  2. Дефицит адресов IPv4 у RIPE NCC не только в России, а во всём регионе регистратуры.
  3. Все давно привыкли жить в условиях дефицита.
  4. В случае крайней необходимости адреса IPv4 можно купить на свободном рынке.
  5. Обычные пользователи не заметят разницы, это проблема провайдеров.

Далее по пунктам.
Читать полностью »

в 7:44, , рубрики: BGP, IPv4, IPv6, ptr, Блог компании Qrator Labs, децентрализованные сети, критическая asn, надежность, Сетевые технологии, устойчивость

Исследование Устойчивости Национальных Сегментов Интернета за 2019 - 1

Данное исследование объясняет, каким образом отказ одной автономной системы (AS) влияет на глобальную связность отдельного региона, особенно в том случае, когда речь идет о крупнейшем провайдере интернета (ISP) данной страны. Связность интернета на сетевом уровне обусловлена взаимодействием между автономными системами. По мере увеличения количества альтернативных маршрутов между AS возникает устойчивость к отказам и повышается стабильность интернета в данной стране. Однако некоторые пути становятся более важными, по сравнению с остальными, и наличие как можно большего числа альтернативных маршрутов в итоге является единственным способом обеспечить надежность системы (в смысле AS).

Глобальная связность любой AS, независимо от того, представляет ли она второстепенного поставщика интернета или международного гиганта с миллионами потребителей услуг, зависит от количества и качества его путей к Tier-1 провайдерам. Как правило, Tier-1 подразумевает международную компанию, предлагающую глобальную услугу IP-транзита и подключение к другим Tier-1 операторам. Тем не менее, внутри данного элитного клуба нет обязательства поддерживать такую связь. Только рынок может придать мотивацию таким компаниям безоговорочно соединяться друг с другом, обеспечивая высокое качество обслуживания. Достаточный ли это стимул? Мы ответим на этот вопрос ниже — в секции, посвященной связности IPv6.

Если провайдер интернета теряет связь хотя бы с одним из собственных Tier-1 соединений, он, вероятнее всего, окажется недоступен в некоторых частях Земли.

Измерение надежности интернета

Представьте, что AS испытывает значительную сетевую деградацию. Мы ищем ответ на следующий вопрос: «Какой процент AS в этом регионе может потерять связь с Tier-1 операторами, тем самым утратив глобальную доступность»?
Читать полностью »

в 7:27, , рубрики: BGP, connectivity, critical asn, IPv4, IPv6, ptr, reliability, Блог компании Qrator Labs, децентрализованные сети, Сетевые технологии

2019 National Internet Segments Reliability Research & Report - 1

This report explains how the outage of a single AS can affect the connectivity of the impacted region with the rest of the world, especially when it is the dominant ISP on the market. Internet connectivity at the network level is driven by interaction between autonomous systems (AS’s). As the number of alternate routes between AS’s increases, so goes the fault-resistance and stability of the internet across the network. Although some paths inevitably become more important than others, establishing as many alternate routes as possible is the only viable way to ensure an adequately robust system.

The global connectivity of any AS, regardless of whether it is a minor provider or an international giant, depends on the quantity and quality of its paths to Tier-1 ISPs. Usually, Tier-1 implies an international company offering global IP transit service over connections to other Tier-1 providers. But there is no guarantee that such connectivity will be maintained. Only the market can motivate them to peer with other Tier-1’s to deliver the highest quality service. Is that enough? We explore this question in the IPv6 section below. For many ISPs at all levels, losing connection to just one Tier-1 peer would likely render them unreachable in some parts of the world.

Measuring Internet Reliability

Let’s examine a case where an AS experiences significant network degradation. We want to answer the following question: “How many AS’s in the region would lose connectivity with Tier-1 operators and their global availability along with it?”
Читать полностью »

в 9:40, , рубрики: IPv4, IPv6, vas experts, Блог компании VAS Experts, сетевые протоколы, Сетевые технологии

В прошлый раз мы говорили об истощении IPv4 — о том, кто владеет небольшой долей оставшихся адресов и почему так получилось. Сегодня обсуждаем альтернативу — протокол IPv6 и причины его медленного распространения — кто-то говорит, что виновата высокая стоимость миграции, а кто-то заявляет, что технология уже устарела.

Кто внедряет IPv6, и что тормозит его развитие - 1Читать полностью »

в 11:02, , рубрики: IPv4, IPv6, nat, vas experts, администрирование сетей, Блог компании VAS Experts, провайдеры, Разработка систем связи

Джефф Хастон (Geoff Huston), главный инженер-исследователь интернет-регистратора APNIC, спрогнозировал, что адреса IPv4 закончатся в 2020 году. В новом цикле материалов мы освежим информацию о том, как истощались адреса, у кого они еще остались и почему так получилось.

Ретроспектива: как истощались адреса IPv4 - 1Читать полностью »

1...234...10...12
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js