(scan6 というツールがあるのね。SI6's IPv6 toolkit) #iepg #ietf86j
2013-03-10 23:26:54考えられるmitigations。ようは「スキャンされにくく(効果を下げる)」手法。 #iepg #ietf86j
2013-03-10 23:28:39マルチキャストのICMPv6に応答しない、など。これで効率下げられる。 #iepg #ietf86j
2013-03-10 23:29:11(確かにmulticast IPv6 ICMPにとかにほいほい応答するクライアントとかいそうだな。IPv6のセキュリティ関連はこれからいろいろ出てきそうだ) #iepg #ietf86j
2013-03-10 23:30:34次、よくあるアドレス。まさにそんな https://t.co/XH1PXFsx0f 話。ほとんどlow-byteなので狙いやすいみたいな。あとIPv4-basedなやつも多い。 #iepg #ietf86j
2013-03-10 23:32:30SLAACなやつとかもかなりある。Teradoのやつも10%あるらしい。 #iepg #ietf86j
2013-03-10 23:33:26(当該の論文はこれみたい。http://t.co/sMKihe4Z3g ) #iepg #ietf86j
2013-03-10 23:34:50IPv6アドレスはIEEE IDsをembedしている(場合がある)話。OUI + FF FE + lower 24bits of MAc #iepg #ietf86j
2013-03-10 23:36:07そうすると上の24 + 16 はわかるので、下の24bitだけスキャンすればよくなる。 #iepg #ietf86j
2013-03-10 23:37:06となると検索空間が 2^23 bit となって、これはfeasibleである!と。 #iepg #ietf86j #iepg #ietf86j
2013-03-10 23:39:02仮想化では興味深いことになる。Vurtual Box employs OUI 08:00:27. #iepg #ietf86j
2013-03-10 23:40:30VMware ESXは自動でMACアドレスをつける。OUI 0:5:59 で次の16ビットはIPv4アドレスから作られ。。。といった具合。 #iepg #ietf86j
2013-03-10 23:41:36(確かにこれだとうかつな運用するとIPv6アドレス(の傾向)が外から割とわかってしまうことになるな) #iepg #ietf86j
2013-03-10 23:42:13これ以外に、IPv4 address がマップされていたり、サービスのポート番号がマップされていたりするアドレスもよくある。これらはさっきより空間がせまいので、もっとさがしやすい。 #iepg #ietf86j
2013-03-10 23:43:10(確かにDNSサーバーは::53とかWebサーバーが::80とかそういう系は結構見るな) #iepg #ietf86j
2013-03-10 23:44:00low-byte addressesの話。さっき @hdais さんがツイートされていたやつ。 なんでも prefix::1 とか。こういうのもさがしやすい。 #iepg #ietf86j
2013-03-10 23:45:02scan6はここから入手可能。// SI6 Networks http://t.co/6vQifl6AO9 #iepg #ietf86j
2013-03-10 23:48:12scan6はここから入手可能。// SI6 Networks http://t.co/6vQifl6AO9 #iepg #ietf86j
2013-03-10 23:48:12(これ、IETF86会場のIPv6ネットワークをスキャンしているのだな。で、fe80なアドレス表示して、MACアドレスをぼこぼこ表示してる。うううむむむ。。。) #iepg #ietf86j
2013-03-10 23:51:15(これ、IETF86会場のIPv6ネットワークをスキャンしているのだな。で、fe80なアドレス表示して、MACアドレスをぼこぼこ表示してる。うううむむむ。。。) #iepg #ietf86j
2013-03-10 23:51:15(このツール、virtual machines を想定した効率のいいスキャンとかできるのだな。かなりどきどきするな) #iepg #ietf86j
2013-03-10 23:54:16scan6 -i eth0 -d fc00:1::/64 -v --tgt-known-iids FILE みたいな感じで、既知のIIDs を使ったスキャンができると。。。 #iepg #ietf86j
2013-03-10 23:56:20Q&A。マイクの前はAPNICのGeorge Michaelsonさん。privacy addressの話など。 #iepg #ietf86j
2013-03-11 00:01:17