[LACNIC/Seguridad] El NAT y la seguridad (Cross-post de la lista de NANOG)

[Arturo Servin]

>> Quizás si sabés que mi heladera IPv6 con RFID se conecta directamente a 
>> la página del supermercado y hace mis compras puedas "encajarme" 
>> propaganda dirigida a gente que ya tiene heladeras con cierta 
>> tecnología!

>NATeado o no, yo sé que una IP de tu red se conecta a un supermercado.
>Las direcciones IP son agnósticas al dispositivo. No puedo determinar
>que tipo de heladera tienes por la dirección IP.


   Falso, si puedes. No siempre, pero si se puede si la máquina no esta debidamente protegida. Esto no es culpa de la capa de IP, sino por lo que esta montado encima, pero al final puedes obtener mucha información con solo la IP.


   nmap -sV -O ip_address



   -O optienes el fingerprint del OS

   -sV obtienes la aplicacion y la version que responde a la conexion



   Asi, a menos que tengas dispositivos totalmente "stealth" y que este
no despliega mas información de la que debe (que por experiencia los
vendors no siempre cumplen) el agnosticismo de IP no sirve de mucho.



-as











       
____________________________________________________________________________________
Boardwalk for $500? In 2007? Ha! Play Monopoly Here and Now (it's updated for today's economy) at Yahoo! Games.
http://get.games.yahoo.com/proddesc?gamekey=monopolyherenow  
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20070607/713917ab/attachment.html>