[LAC-TF] Caso de plan de direccionamiento: Universidad de Cambridge
Octavio Alvarez
alvarezp at alvarezp.ods.org
Mon Oct 27 22:33:18 BRST 2014
On 13/10/14 00:36, Fernando Gont wrote:
> Nope. Si yo quiero encontrar todos los sistemas en un determinado
> prefijo, hay dos escenarios:
>
> 1) Las direcciones sigen patrones
>
> Exploto esos patrones para el escaneo.
>
>
> 2) Las direcciones no siguen patrones
>
> Entonces no me queda que hacer un ataque de DNS por fuerza bruta --
> asumiendo que conozco al menos algun dominio para cada una de las
> direcciones en dicho prefijo... lo cual puede ser que no sea el caso.
>
> Lease: "Obfusca y sé feliz".
"Security through obscurity" alert!! :-0
Prefiero tener patrones pero mejorar mi capacidad de reacción y
diagnóstico en caso de ataques y fallas, además de obligarme a que la
seguridad no dependa del ofuscamiento sino de las prácticas apropiadas.
En aras del ofuscamiento es lo que hacen algunos ISP: bloquear pings que
para (dizque) mejorar la seguridad. Lo único que logran es hacer la
administración de la red más difícil para todos.
Además, si quiero saber los DNS de un dominio, todo está al alcance de
un dig -t NX example.net. En realidad, con ofuscar servidores públicos
no se gana gran cosa.
Saludos.
More information about the LACTF
mailing list