Sociálne siete

SecIT.sk na Facebooku SecIT.sk na Google+ SecIT.sk na Twitteri

Podporte nás


V prípade, že Vám obsah nášho portálu niekedy nejakým spôsobom pomohol, či bol pre Vás prínosom prosím podporte jeho chod ľubovoľnou čiastkou. Ďakujeme!

Prihlásenie

Štítky

Vyhľadávanie

You are here

Domov

MITM

Útok Router Advertisement flood - ako možno šikanovať užívateľov na IPv6 LAN

Útok zneužíva spôsob, akým niektoré operačné systémy akceptujú všetky ICMPv6 Router Advertisement (RA) pakety typu 134. Útočník tak môže IPv6 LAN sieť zaplaviť stovkami falošných RA paketov za sekundu. Na tento útok však nie sú náchylné všetky operačné systémy. Zraniteľnými sú primárne systémy Windows, naopak s útokom sa dokáže vysporiadať systém Linux.

Spoofing na lokálnej sieti za použitia protokolu IPv6 2. časť

Kontrolovať sieťovú prevádzku smerujúcu z lokálnej siete do vonkajšieho prostredia je cieľom mnohých útočníkov. Rovnako ako protokol IPv4 aj protokol IPv6 trpí na lokálnych sieťach závažnými bezpečnostnými úskaliami, ktoré si mnohí prevádzkovatelia neuvedomujú, alebo im nevenujú dostatočnú pozornosť. Tento článok poukáže na princípy útoku podvrhnutia legitímneho smerovača (Fake Router Advertisement) a popíše riziká, ktoré prináša.

Spoofing na lokálnej sieti za použitia protokolu IPv6

V mojich predchádzajúcich článkoch sme často zmieňovali informáciu o tom, že protokol IPv6 nebude potrebovať pre preklad IP adresy na linkovú adresu sieťový protokol ARP. Tento fakt skutočne platí. Avšak mechanizmus mapovania IP adries na adresy linkovej vrstvy za použitia protokolu IPv6, trpí žiaľ taktiež bezpečnostnými medzerami umožňujúcimi potenciálne útoky typu Man in the middle (MITM).

Phishing a SSL, útoky Anonymous, či hrozba vysokého trestu pre šéfa Lulzsec - prehľad

Siemens pracuje na oprave kritickej zraniteľnosti, stratil sa USB kľúč s pôdorysmi strategických budov Francúzska, riziko MITM útokov pri protokole MS-CHAP, ale aj dôležitá aktualizácia pre Adobe Flash Player a phishing cielený na držiteľov BlackBerry. Ďalší týždeň zo sveta IT bezpečnosti nabitý udalosťami.


ITC manažer Security-portal.cz Soom.cz
Hoax.cz Antivirove centrum Crypto-world.info