Тематическая подборка из статей и вебинаров, посвященная внедрению новых протоколов IPv6, New IP и DNS-over-HTTPS, а также инфраструктурным решениям, оптимизирующим работу сетей.
Рубрика «IPv6» - 3
Работа интернет-провайдера: подборка материалов о сетевых технологиях и затянувшейся миграции на IPv6
2020-08-08 в 15:56, admin, рубрики: IPv4, IPv6, New IP, qos, vas experts, Блог компании VAS Experts, интернет-провайдеры, Разработка систем связи
На недавно прошедшей онлайн встрече IETF группы IPv6 Ops сетевой инженер Google Женя Линькова рассказала о проекте перевода корпоративной сети Google на IPv6-only.
Одним из этапов стал перевод гостевой сети на IPv6 only. Для доступа к legacy Internet использовался NAT64, а в качестве DNS — DNS64 на публичном Google DNS. Разумеется, DHCP6 не использовался, только SLAAC.
По итогам тестирования, меньше 5% пользователей переходили на fall-back dual stack WiFi. По состоянию на июль 2020, большинство офисов Google имеют IPv6-only гостевую сеть.
Доступны Читать полностью »
Открыт прием заявок на соискание грантов от RIPE NCC
2020-07-26 в 20:20, admin, рубрики: community projects fund, good of the internet, IPv6, ripe, ripe ncc, Блог компании RIPE NCC, Сетевые технологии, финансы в ITФонд общественных проектов (Community Projects Fund) RIPE NCC ежегодно оказывает финансовую поддержку инициатив, имеющих значение для работы и устойчивости Интернета. Как и в прошлые годы, в 2020 году организация выделяет на эти цели 250 000 евро. Гранты Фонда распределяются среди нескольких лучших проектов.
Переход на IPv6 может занять еще десять лет
2020-06-27 в 11:29, admin, рубрики: IPv4, IPv6, vas experts, Блог компании VAS Experts, интернет-провайдеры, Разработка систем связи, Сетевые технологииТакую точку зрения высказал представитель интернет-регистратора RIPE NCC Марко Хохевонинг (Marco Hogewoning). Однако некоторые члены ИТ-сообщества посчитали такой прогноз излишне оптимистичным. Обсуждаем мнения экспертов и рассказываем, как идет внедрение IPv6.
Hack The Box — прохождение Postman. Redis и WebMin
2020-03-15 в 7:21, admin, рубрики: ctf, fxp, HTB, IPv6, pentest, python, ralf_rt, Rsync, информационная безопасность
Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье нам придется проэксплуатировать уязвимости в Redis и WebMin, а также подобрать пароль к зашифрованному ключу RSA.
Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключаться с рабочего компьютера или с хоста, где имеются важные для вас данные, так как Вы попадаете в частную сеть с людьми, которые что-то да умеют в области ИБ :)
Организационная информация
Специально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказывать о следующих категориях:
- PWN;
- криптография (Crypto);
- cетевые технологии (Network);
- реверс (Reverse Engineering);
- стеганография (Stegano);
- поиск и эксплуатация WEB-уязвимостей.
Вдобавок к этому я поделюсь своим опытом в компьютерной криминалистике, анализе малвари и прошивок, атаках на беспроводные сети и локальные вычислительные сети, проведении пентестов и написании эксплоитов.
Читать полностью »
Сайты, на IPv6 перейти, ать, два
2020-03-01 в 18:17, admin, рубрики: DNS, IPv6, беларусь, Законодательство в ITВосемнадцатого сентября прошлого года белорусов обрадовали неожиданным указом № 350. Среди прочей канцелярщины обнаружился особо интересный параграф:
6. Поставщики интернет-услуг обязаны:
…
осуществлять с 1 января 2020 г. при оказании услуг по размещению в сети Интернет информационных систем и (или) информационных ресурсов адресацию по технологии, предусматривающей полную поддержку интернет-протоколов версий 4 и 6 сетевыми устройствами;
…
То есть с 1-го января все сайты хостящиеся в Беларуси должны иметь адресацию по IPv6.
И, тем самым, Беларусь стала первой страной в которой IPv6 стал закреплен законодательно.
В новостях дружно прозвучали лозунги об очередном технологическом прорыве, но… посмотрим насколько же административно-распорядительное внедрение IPv6 оказалось успешным.
Для начала исследуем «общегражданские» ресурсы. К сожалению, списка всех доменов зоны BY в открытом доступе не нашлось, поэтому сделаем несколько репрезентативных выборок и проверим сайты на наличие AAAA-записей.
Читать полностью »
IPv6 — прекрасный мир, стоящий скорого перехода на него
2020-02-28 в 11:36, admin, рубрики: ipsec, IPv4, IPv6, mobile services, Сетевые технологииПрактически все статьи, которые я видел на тему «чем хорош IPv6 и почему на него стоит пошустрее переходить», говорят только о просто более широком адресном пространстве. В лучшем случае, упомянут автоматическую конфигурацию адресов и маршрутов (stateless address autoconfiguration (SLAAC)). Это удручает, а ведь IPv6 имеет много ещё других неявных плюшек, являясь очень продуманным стеком протоколов (IPv6 + ICMPv6 + NDP)! Создаётся впечатление, что IPv6 это просто тупо про расширение адресов, а дальше то особо никакого профита. Или же некоторые статьи плачутся о том, что они не видят сиюминутного профита от внедрения/перехода. Простоту и удобство, гибкость и расширенные возможности (из-за одного только избавления от NAT-а) не так то легко измерить, как какие-нибудь задержки и пропускную способность. Решил поэтому собрать моё видение прекрасного мира IPv6 протокола и его плюсы в этой статье.
Hack The Box — прохождение Zetta. FXP, IPv6, rsync, Postgres и SQLi
2020-02-23 в 10:09, admin, рубрики: ctf, fxp, HTB, IPv6, pentest, python, ralf_rt, Rsync, информационная безопасность
Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье узнаем IPv6 адрес сервера с помощью FXP, поработаем с rsync, а также запишем ssh-ключ используя SQL-инъекцию при обработке журналов логов в Postgres.
Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключаться с рабочего компьютера или с хоста, где имеются важные для вас данные, так как Вы попадаете в частную сеть с людьми, которые что-то да умеют в области ИБ :)
Организационная информация
Специально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказывать о следующих категориях:
- PWN;
- криптография (Crypto);
- cетевые технологии (Network);
- реверс (Reverse Engineering);
- стеганография (Stegano);
- поиск и эксплуатация WEB-уязвимостей.
Вдобавок к этому я поделюсь своим опытом в компьютерной криминалистике, анализе малвари и прошивок, атаках на беспроводные сети и локальные вычислительные сети, проведении пентестов и написании эксплоитов.
Читать полностью »
IPv6 — вы делаете это неправильно
2020-02-14 в 13:35, admin, рубрики: IPv6, nd proxy, Блог компании Хостинг-технологии, Сетевые технологии, хостинг
Вокруг IPv6 много заблуждений и мифов. Часто хостинг-провайдеры неправильно понимают, как его использовать и размышляют устаревшими подходами из мира IPv4. Например, имея октиллионы IPv6-адресов, хостер продает адреса клиентам поштучно вместо того, чтобы выделять полноценную сеть /64, как следует из рекомендаций.
Бывает, что хостеры назначают разным клиентам IPv6-адреса внутри одной сети /64. При этом крупные сервисы, вроде Google, воспринимают все адреса внутри диапазона /64 как одного клиента. В результате клиенты могут страдать из-за действий соседа по диапазону.
Доступность IPv6-адресов позволяет назначать внутренним ресурсам, например, контейнерам или VPN-клиентам полноценные внешние адреса. Для этого хостер должен выдать клиенту отдельную маршрутизируемую сеть. К сожалению, почти никто не умеет это делать.
В статье мы разберем основные ошибки использования IPv6 провайдерами.
Читать полностью »
Пентест Active Directory. Часть 1
2019-12-20 в 13:44, admin, рубрики: active directory, COMPUTERS, CRACKMAPEXEC, ethical hacking, hacking, INVEIGH, IPv6, Kali, MITM6, penetration testing, pentesting, RESPONDER, windows, Блог компании OTUS. Онлайн-образование, информационная безопасность, Тестирование IT-системПеревод статьи подготовлен специально для студентов курса «Пентест. Практика тестирования на проникновение».
У меня было несколько клиентов, пришедших ко мне перед пентестом с уверенностью в том, что они были в хорошей форме, потому что их анализ уязвимостей не показал критических уязвимостей, и что они готовы к пентесту, лишь за тем, чтобы я получил права администратора домена за пятнадцать минут, просто воспользовавшись ошибками в конфигурациях в AD.
Читать полностью »