-
- いいね!0
Yasuhiro Morishita
@OrangeMorishita
(scan6 というツールがあるのね。SI6's IPv6 toolkit) #iepg #ietf86j
2013-03-10 23:26:54
Yasuhiro Morishita
@OrangeMorishita
考えられるmitigations。ようは「スキャンされにくく(効果を下げる)」手法。 #iepg #ietf86j
2013-03-10 23:28:39
Yasuhiro Morishita
@OrangeMorishita
マルチキャストのICMPv6に応答しない、など。これで効率下げられる。 #iepg #ietf86j
2013-03-10 23:29:11
Yasuhiro Morishita
@OrangeMorishita
(確かにmulticast IPv6 ICMPにとかにほいほい応答するクライアントとかいそうだな。IPv6のセキュリティ関連はこれからいろいろ出てきそうだ) #iepg #ietf86j
2013-03-10 23:30:34
Yasuhiro Morishita
@OrangeMorishita
次、よくあるアドレス。まさにそんな https://t.co/XH1PXFsx0f 話。ほとんどlow-byteなので狙いやすいみたいな。あとIPv4-basedなやつも多い。 #iepg #ietf86j
2013-03-10 23:32:30
Yasuhiro Morishita
@OrangeMorishita
SLAACなやつとかもかなりある。Teradoのやつも10%あるらしい。 #iepg #ietf86j
2013-03-10 23:33:26
Yasuhiro Morishita
@OrangeMorishita
(当該の論文はこれみたい。http://t.co/sMKihe4Z3g ) #iepg #ietf86j
2013-03-10 23:34:50
Yasuhiro Morishita
@OrangeMorishita
IPv6アドレスはIEEE IDsをembedしている(場合がある)話。OUI + FF FE + lower 24bits of MAc #iepg #ietf86j
2013-03-10 23:36:07
Yasuhiro Morishita
@OrangeMorishita
そうすると上の24 + 16 はわかるので、下の24bitだけスキャンすればよくなる。 #iepg #ietf86j
2013-03-10 23:37:06
Yasuhiro Morishita
@OrangeMorishita
となると検索空間が 2^23 bit となって、これはfeasibleである!と。 #iepg #ietf86j #iepg #ietf86j
2013-03-10 23:39:02
Yasuhiro Morishita
@OrangeMorishita
仮想化では興味深いことになる。Vurtual Box employs OUI 08:00:27. #iepg #ietf86j
2013-03-10 23:40:30
Yasuhiro Morishita
@OrangeMorishita
VMware ESXは自動でMACアドレスをつける。OUI 0:5:59 で次の16ビットはIPv4アドレスから作られ。。。といった具合。 #iepg #ietf86j
2013-03-10 23:41:36
Yasuhiro Morishita
@OrangeMorishita
(確かにこれだとうかつな運用するとIPv6アドレス(の傾向)が外から割とわかってしまうことになるな) #iepg #ietf86j
2013-03-10 23:42:13
Yasuhiro Morishita
@OrangeMorishita
これ以外に、IPv4 address がマップされていたり、サービスのポート番号がマップされていたりするアドレスもよくある。これらはさっきより空間がせまいので、もっとさがしやすい。 #iepg #ietf86j
2013-03-10 23:43:10
Yasuhiro Morishita
@OrangeMorishita
(確かにDNSサーバーは::53とかWebサーバーが::80とかそういう系は結構見るな) #iepg #ietf86j
2013-03-10 23:44:00
Yasuhiro Morishita
@OrangeMorishita
low-byte addressesの話。さっき @hdais さんがツイートされていたやつ。 なんでも prefix::1 とか。こういうのもさがしやすい。 #iepg #ietf86j
2013-03-10 23:45:02
Yasuhiro Morishita
@OrangeMorishita
scan6はここから入手可能。// SI6 Networks http://t.co/6vQifl6AO9 #iepg #ietf86j
2013-03-10 23:48:12
Yasuhiro Morishita
@OrangeMorishita
scan6はここから入手可能。// SI6 Networks http://t.co/6vQifl6AO9 #iepg #ietf86j
2013-03-10 23:48:12
Yasuhiro Morishita
@OrangeMorishita
(これ、IETF86会場のIPv6ネットワークをスキャンしているのだな。で、fe80なアドレス表示して、MACアドレスをぼこぼこ表示してる。うううむむむ。。。) #iepg #ietf86j
2013-03-10 23:51:15
Yasuhiro Morishita
@OrangeMorishita
(これ、IETF86会場のIPv6ネットワークをスキャンしているのだな。で、fe80なアドレス表示して、MACアドレスをぼこぼこ表示してる。うううむむむ。。。) #iepg #ietf86j
2013-03-10 23:51:15
Yasuhiro Morishita
@OrangeMorishita
(このツール、virtual machines を想定した効率のいいスキャンとかできるのだな。かなりどきどきするな) #iepg #ietf86j
2013-03-10 23:54:16
Yasuhiro Morishita
@OrangeMorishita
scan6 -i eth0 -d fc00:1::/64 -v --tgt-known-iids FILE みたいな感じで、既知のIIDs を使ったスキャンができると。。。 #iepg #ietf86j
2013-03-10 23:56:20
Yasuhiro Morishita
@OrangeMorishita
Q&A。マイクの前はAPNICのGeorge Michaelsonさん。privacy addressの話など。 #iepg #ietf86j
2013-03-11 00:01:17