[LAC-TF] [LACNIC/Seguridad] IPv6 host scanning in IPv6

Fernando Gont fgont at si6networks.com
Fri Apr 20 14:04:44 BRT 2012 

Hola, Arturo,


Gracias por tus comentarios! -- Mis respuestas van entre lineas...


On 04/20/2012 11:55 AM, Arturo Servin wrote:
> Pregunta
> 
> Sección 3.1.2
> 
> Es claro que aunque uses direcciones privadas, las direcciones SLAAC
> responden a scan locales, pero también a remotos?

Si. CUando vos envias un paquete a una dirección especifica, el nodo
respnde siempre con esa misma direccion. Fijate que si asi no fuera, TCP
no funcionaria, ya que si yo te envio un paquete a 2001:db8::1 (tu
direccion estatica) y vos por ej., me respondes utilizando la direccion
2001:db8::2 (du tireccion privada), entonces no tengo modo de saber que
las dos direcciones son tuyas.

En el unico caso en que puede varias la direccion con la que respondes
es cuando te envian un paquete utilizando una direccion multicast como
destino (por ej., ff02::1), ya que en ese caso, en principio podrías
utilizar cualquiera de tus direcciones para responder (ya que el paquete
se envio a una direccion multicast, y *no* a una direccion especifica).



> Comentarios:
> 
> Sección 3.3
> 
> Recibiste un comentario en NANOG, opino igual que deberías mencionar
> que direcciones manuales con patrones "wordy" pueden llevarte también
> a ataques de diccionario. Incluso que puede ser incluso mucho más
> fácil.

Si, de hecho esto lo mencioné de pasada en otro I-D -- voy a agregarlo
en la proxima rev.

Nota: hay mucho por agregar... Por un lado, porque esta es una version
"stripped-down" de otro documento. Por otro, porque incluso luego de un
par de horas, ya recibi un montón de feedback super interesante.



> Sección 4.
> 
> Si necesitas datos igual algunos de nosotros pudiera obtener algunos
> datos más recientes. No es necesario darte los datos crudos, con un
> análisis local creo que pudiera ayudar.

La verdad que me serviría mucho. (y los podría utiizar con otros datos
que he recolectado hasta ahora). LOs unicos "prefijos" que necesitaria
que se mantuvieran en el log son los de las tecnologias de transición
(Teredo, 6to4, etc.), ya que ellos sirven para identificar el tipo de
direccion. Pero los prefijos globales podrían ser reemplazados por
"2001:db8::/64", para asi "anonimizarlos".



> Sección 6.
> 
> Agregaría emplear direcciones manuales con patrones random usando
> alguna función (parecido a lo que propones en tu otro draft, pero que
> manualmente el administrador de la red lo haga).

Si. Voy a agregar esto, también. -- De cualquier modo, en gral cuando
uno configura las direcciones manualmente, generalmente lo hacce con
patrones mas o menos simples, para poder recordar las direcciones "de
memoria"....

Un abrazo, y gracias!
-- 
Fernando Gont
SI6 Networks
e-mail: fgont at si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492

More information about the LACTF mailing list