[LAC-TF] [lacnog] Fwd: just seen my first IPv6 network abuse scan, is this the start for more?

JORDI PALET MARTINEZ jordi.palet at consulintel.es
Sun Sep 5 16:13:22 BRT 2010


Al final todo depende de saber hacer bien las cosas.

Si los administradores de redes no utilizan direcciones consecutivas ni
patrones localizables, con tecnicas de aleatorizacion, la posibilidad de
escannear un /64 sigue estando ahí, pero el tiempo necesario para ello sigue
siendo tan grande, que es poco practico. Y si ademas a cada usuario, incluso
a los uruarios residenciales se les entrega un /48, como debe ser, ese
tiempo de escaneo de un /64, se multiplica por 65.535 veces ...

Sigo pensando que se tardaran muchos años en llegar al mismo nivel de
"facilidad" de hacer port-scanning que con un /24 en IPv4, y el tiempo
requerido para ello, pero insisto, depende mucho de que los administradores
de redes/seguridad sepan hacer bien su trabajo.

Saludos,
Jordi




> From: Fernando Gont <fernando at gont.com.ar>
> Reply-To: <lactf at lac.ipv6tf.org>
> Date: Sat, 04 Sep 2010 11:54:33 -0300
> To: Latin America and Caribbean Region Network Operators Group
> <lacnog at lacnic.net>
> Cc: "Lista para discusión de @mail.lacnic.net" , <lactf at lac.ipv6tf.org>,
> "<seguridad en redes y sistemas informaticos de at mail.lacnic.net>" , la región
> <seguridad at lacnic.net>
> Subject: Re: [LAC-TF] [lacnog] Fwd: just seen my first IPv6 network abuse
> scan, is this the start for more?
> 
> Hola,
> 
>>     Una discusión en NANOG sobre DoS y scanning en IPv6.
>> 
>> http://mailman.nanog.org/pipermail/nanog/2010-September/025049.html
> 
> Mil gracias por el enlace.
> 
> Es un dato interesante, ya que generalmente se considera que el scanning
> en IPv6 es virtualmente imposible, y por tal motivo es poco probable que
> se realice en la práctica.
> 
> Como material complementario, en unas presentaciones que realicé este
> año mencioné un trabajo que hizo David Malone, en el que analizó los
> patrones de asignación de direcciones IPv6, lo cual es de utilidad para
> el scanning de redes, ya que con dicho conocimiento se puede reducir el
> "espacio de busqueda". Las diapositivas estan en:
> 
> *
> http://www.gont.com.ar/talks/futurenet2010/fgont-futurenet2010-ipv6-security.p
> df
> * http://www.gont.com.ar/talks/bsdcan2010/fgont-bsdcan2010-ipv6-security.pdf
> 
> Saludos cordiales,
> -- 
> Fernando Gont
> e-mail: fernando at gont.com.ar || fgont at acm.org
> PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1
> 
> 
> 
> 
> _______________________________________________
> LACTF mailing list
> LACTF at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lactf



**********************************************
The IPv6 Portal: http://www.ipv6tf.org

This electronic message contains information which may be privileged or confidential. The information is intended to be for the use of the individual(s) named above. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, including attached files, is prohibited.






More information about the LACTF mailing list