Рубрика «IPv6»

Тематическая подборка из статей и вебинаров, посвященная внедрению новых протоколов IPv6, New IP и DNS-over-HTTPS, а также инфраструктурным решениям, оптимизирующим работу сетей.

Работа интернет-провайдера: подборка материалов о сетевых технологиях и затянувшейся миграции на IPv6 - 1Читать полностью »

На недавно прошедшей онлайн встрече IETF группы IPv6 Ops сетевой инженер Google Женя Линькова рассказала о проекте перевода корпоративной сети Google на IPv6-only.

Одним из этапов стал перевод гостевой сети на IPv6 only. Для доступа к legacy Internet использовался NAT64, а в качестве DNS — DNS64 на публичном Google DNS. Разумеется, DHCP6 не использовался, только SLAAC.

По итогам тестирования, меньше 5% пользователей переходили на fall-back dual stack WiFi. По состоянию на июль 2020, большинство офисов Google имеют IPv6-only гостевую сеть.

Доступны Читать полностью »

Фонд общественных проектов (Community Projects Fund) RIPE NCC ежегодно оказывает финансовую поддержку инициатив, имеющих значение для работы и устойчивости Интернета. Как и в прошлые годы, в 2020 году организация выделяет на эти цели 250 000 евро. Гранты Фонда распределяются среди нескольких лучших проектов.

Открыт прием заявок на соискание грантов от RIPE NCC - 1Читать полностью »

Такую точку зрения высказал представитель интернет-регистратора RIPE NCC Марко Хохевонинг (Marco Hogewoning). Однако некоторые члены ИТ-сообщества посчитали такой прогноз излишне оптимистичным. Обсуждаем мнения экспертов и рассказываем, как идет внедрение IPv6.

Переход на IPv6 может занять еще десять лет - 1Читать полностью »

image

Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье нам придется проэксплуатировать уязвимости в Redis и WebMin, а также подобрать пароль к зашифрованному ключу RSA.

Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключаться с рабочего компьютера или с хоста, где имеются важные для вас данные, так как Вы попадаете в частную сеть с людьми, которые что-то да умеют в области ИБ :)

Организационная информация

Специально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказывать о следующих категориях:

  • PWN;
  • криптография (Crypto);
  • cетевые технологии (Network);
  • реверс (Reverse Engineering);
  • стеганография (Stegano);
  • поиск и эксплуатация WEB-уязвимостей.

Вдобавок к этому я поделюсь своим опытом в компьютерной криминалистике, анализе малвари и прошивок, атаках на беспроводные сети и локальные вычислительные сети, проведении пентестов и написании эксплоитов.
Читать полностью »

Восемнадцатого сентября прошлого года белорусов обрадовали неожиданным указом № 350. Среди прочей канцелярщины обнаружился особо интересный параграф:

6. Поставщики интернет-услуг обязаны:

осуществлять с 1 января 2020 г. при оказании услуг по размещению в сети Интернет информационных систем и (или) информационных ресурсов адресацию по технологии, предусматривающей полную поддержку интернет-протоколов версий 4 и 6 сетевыми устройствами;

То есть с 1-го января все сайты хостящиеся в Беларуси должны иметь адресацию по IPv6.

И, тем самым, Беларусь стала первой страной в которой IPv6 стал закреплен законодательно.
В новостях дружно прозвучали лозунги об очередном технологическом прорыве, но… посмотрим насколько же административно-распорядительное внедрение IPv6 оказалось успешным.

Для начала исследуем «общегражданские» ресурсы. К сожалению, списка всех доменов зоны BY в открытом доступе не нашлось, поэтому сделаем несколько репрезентативных выборок и проверим сайты на наличие AAAA-записей.
Читать полностью »

Практически все статьи, которые я видел на тему «чем хорош IPv6 и почему на него стоит пошустрее переходить», говорят только о просто более широком адресном пространстве. В лучшем случае, упомянут автоматическую конфигурацию адресов и маршрутов (stateless address autoconfiguration (SLAAC)). Это удручает, а ведь IPv6 имеет много ещё других неявных плюшек, являясь очень продуманным стеком протоколов (IPv6 + ICMPv6 + NDP)! Создаётся впечатление, что IPv6 это просто тупо про расширение адресов, а дальше то особо никакого профита. Или же некоторые статьи плачутся о том, что они не видят сиюминутного профита от внедрения/перехода. Простоту и удобство, гибкость и расширенные возможности (из-за одного только избавления от NAT-а) не так то легко измерить, как какие-нибудь задержки и пропускную способность. Решил поэтому собрать моё видение прекрасного мира IPv6 протокола и его плюсы в этой статье.

Читать полностью »

image

Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье узнаем IPv6 адрес сервера с помощью FXP, поработаем с rsync, а также запишем ssh-ключ используя SQL-инъекцию при обработке журналов логов в Postgres.

Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключаться с рабочего компьютера или с хоста, где имеются важные для вас данные, так как Вы попадаете в частную сеть с людьми, которые что-то да умеют в области ИБ :)

Организационная информация

Специально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказывать о следующих категориях:

  • PWN;
  • криптография (Crypto);
  • cетевые технологии (Network);
  • реверс (Reverse Engineering);
  • стеганография (Stegano);
  • поиск и эксплуатация WEB-уязвимостей.

Вдобавок к этому я поделюсь своим опытом в компьютерной криминалистике, анализе малвари и прошивок, атаках на беспроводные сети и локальные вычислительные сети, проведении пентестов и написании эксплоитов.
Читать полностью »

IPv6 — вы делаете это неправильно - 1

Вокруг IPv6 много заблуждений и мифов. Часто хостинг-провайдеры неправильно понимают, как его использовать и размышляют устаревшими подходами из мира IPv4. Например, имея октиллионы IPv6-адресов, хостер продает адреса клиентам поштучно вместо того, чтобы выделять полноценную сеть /64, как следует из рекомендаций.

Бывает, что хостеры назначают разным клиентам IPv6-адреса внутри одной сети /64. При этом крупные сервисы, вроде Google, воспринимают все адреса внутри диапазона /64 как одного клиента. В результате клиенты могут страдать из-за действий соседа по диапазону.

Доступность IPv6-адресов позволяет назначать внутренним ресурсам, например, контейнерам или VPN-клиентам полноценные внешние адреса. Для этого хостер должен выдать клиенту отдельную маршрутизируемую сеть. К сожалению, почти никто не умеет это делать.

В статье мы разберем основные ошибки использования IPv6 провайдерами.
Читать полностью »

Перевод статьи подготовлен специально для студентов курса «Пентест. Практика тестирования на проникновение».


Пентест Active Directory. Часть 1 - 1

У меня было несколько клиентов, пришедших ко мне перед пентестом с уверенностью в том, что они были в хорошей форме, потому что их анализ уязвимостей не показал критических уязвимостей, и что они готовы к пентесту, лишь за тем, чтобы я получил права администратора домена за пятнадцать минут, просто воспользовавшись ошибками в конфигурациях в AD.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js