forum.opennet.ru

"Новый вариант атаки NAT slipstreaming, позволяющей отправить запросы на внутренний IP"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для сортировки сообщений в нити по дате нажмите "Сортировка по времени, UBB".

. "Новый вариант атаки NAT slipstreaming, позволяющей отправить..."	+1 +/–
Сообщение от Аноним (50), 29-Янв-21, 16:35
TLS (SMTPS) - да. STARTTLS (ESMTP) - не только от него. В одном случае SMTP-соединение происходит внутри TLS-обёртки, а во втором случае, наоборот шифрование происходит внутри ESMTP-сессии. Для этого используется команда 250 STARTTLS. При таком подходе соединение между серверами не зашифрованное, и по этому приглашению устанавливается зашифрованное соединение. Соединение не зашифровано и оно вырезает возможность STARTTLS из ehlo. Потому что так решила Cisco. 250-STARTTLS -> 250-XXXXXXXA Оно просто видит траффик на 25/587 и режет это. Причем это поведение цисковской помойки по умолчанию. И не думайте, что баранов принимают в сетевики только в Эр-телекоме. Они повсюду: https://it.slashdot.org/story/14/11/11/2349244/ ALG это же даже как-то сложно. Их оборудование расшифровывает всю почту между почтовым клиентом и сервером, если используется удаленные порты 25/587. А их "сертифицированные" специализды слишком тупы, чтобы SMTP понять. Я пойму, когда аноним в интернете не понимает как работает почта, но я такой же бред от админов-сетевиков слышал. Печально это все... грустно.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Новый вариант атаки NAT slipstreaming, позволяющей отправить запросы на внутренний IP, opennews, 28-Янв-21, 22:41 [смотреть все]

И вот это вот овнище только что приняли в качестве стандарта Малацы , Онаним, 28-Янв-21, 22:51 (4) //
- Верно, в проклЯтое время живем , АнДанте, 28-Янв-21, 23:02 (8) //
  - В обычное смузивремя, что вы , Урри, 29-Янв-21, 13:28 (36) //
    - хоть цепочка дырявого софта в этом виде атаке длинная, виноват канешна-же NAT , asdf, 30-Янв-21, 15:50 (58)
- Обход нат в webrtc используется для прямой передачи данных между компьютерами за, Аноним, 28-Янв-21, 23:45 (10) //
  - Один фиг, это счастье как раз рассчитывает на stateful filtering Часть роутеров, Онаним, 28-Янв-21, 23:51 (12)
- Уже давно обязали его жрать и не отвлекаться Почему нет хвалебных коментов Ох, Аноним, 29-Янв-21, 01:17 (14) //
  - У гугла в последнее время кризис, даже фанатики начали от них бежать , Аноним, 29-Янв-21, 05:47 (25) //
    - Просто гугл переборщил с aнaльным вставлянием рекламы по поводу и без Настолько, Урри, 29-Янв-21, 13:32 (37)
      - 1 Что значит испортил поиск - Вы заметили ухудшение выдачи 2 Какой народ, Аноним, 29-Янв-21, 14:45 (40)
        
        - Вы заметили ухудшение выдачи Вы о чём Есть пруфы есть ищи , darkshvein, 01-Фев-21, 00:11 (65)
      - с разморозкой только что заметили , darkshvein, 01-Фев-21, 00:11 (64)
      - Чушь не пори, Михаил, 05-Фев-21, 14:19 (70)
    - какой кризис какие фанатики вы о чём именно есть пруфы , Аноним, 29-Янв-21, 14:43 (39)
  - Твой аккаунт еще не зобанили Вот это недоработка, но абьюз тим уже взял тебя на, Аноним, 29-Янв-21, 19:31 (53)
- Которое из них , Аноним, 29-Янв-21, 19:29 (52)
- Только что Какой год у тебя на календаре Да, к черту не важно Парень, как толь, Атон, 30-Янв-21, 14:33 (55) //
  - Я не знаю, какой год у тебя на календаре, но 28 01 2001 - Технология WebRTC по, Онаним, 30-Янв-21, 15:11 (56) //
    - Ахах блджад, да, 2001Появится евро - обязательно куплю Знал бы - сразу бы купил, Онаним, 30-Янв-21, 15:12 (57)
smart doormat 8212 это прекрасно , Annoynymous, 28-Янв-21, 22:52 (6)
Ну вы просто галочку поставьте и не парьтесь , Аноним, 28-Янв-21, 22:58 (7)
Nat не для защиты Обход НАТ это не баг, а фича, Аноним, 28-Янв-21, 23:42 (9) //
- От наличия или отсутствия NAT тут ничего не меняется Проблема в обходе stateful , Онаним, 28-Янв-21, 23:50 (11) //
  - Вот именно Нужно фиксить этот баг на уровне ядра, а не в браузерах банить очере, Гентушник, 29-Янв-21, 01:43 (16)
  - что-то мне подсказывает, что сквозь ipfw reass и pf хрен пролезет это чудище , Аноним, 29-Янв-21, 01:59 (17)
  - Это вы где вычитали Проблема только в ALG, ALG это часть NAT , Аноним, 29-Янв-21, 14:46 (41) //
    - ALG это внезапно часть stateful tracking, а не NAT Которая влияет как на NAT, та, Аноним, 29-Янв-21, 14:59 (45)
- Cisco ASA смотрит на тебя с недоумением , pofigist, 29-Янв-21, 17:43 (51)
то чувство, когда саркастичная ирония и не ирония вовсе, а киберпанк, который мы, онанимус, 29-Янв-21, 00:19 (13)
Через какую же попу все описанные технологии работают Это просто жуть , Аноньимъ, 29-Янв-21, 01:21 (15) //
- Цель интернета - пробить дыру к юзеру А ты думаешь, почему его военные изобрета, Аноним, 29-Янв-21, 02:55 (20) //
  - Кажется исследователи спалили фичу, а удивляющийся просто не понял этого , Ананоним, 29-Янв-21, 05:47 (24)
  - сидящие за nat полноценными юзерами Интернета не являются если некоторые ОС небе, СеменСеменыч777, 29-Янв-21, 14:33 (38)
  - Теории заговора в следующем отделе Изобретали интернет военные для военных, юзе, Аноним, 02-Фев-21, 05:55 (69)
Ну тогда новость можно было и не писать Проблемы любителей некротиков , openwrtshnik, 29-Янв-21, 02:24 (18) //
- Чушь не пори В микротиках функционал AGL полностью отключается штатными средств, NetRaider, 29-Янв-21, 02:39 (19) //
  - Она везде отключается Вопрос в том, где она включена по умолчанию , Иноагент, 29-Янв-21, 15:05 (48)
А проблему решить просто выставляем всем сокетам в системе по дефолту TTL Hop L, Ivan_83, 29-Янв-21, 04:29 (22) //
- Можно ещё проще - закрыть для браузера интернет вообще и использовать прокси Пу, Аноним, 29-Янв-21, 07:39 (27)
- Это куда эту единичку прописать , Аноним, 29-Янв-21, 09:45 (30) //
  - Единичку прописать не проблема, проблема сказать софту чтобы он другой ттл пропи, Ivan_83, 30-Янв-21, 00:25 (54)
У меня дежавю или подобная новость с баном портов по умолчанию из-за каких-то уя, Аноним, 29-Янв-21, 05:20 (23) //
- Написано же, что это новый вариант прошлогодней пробоемы в новости на неё стоит, Аноним, 29-Янв-21, 10:07 (32) //
  - которая в свою очередь является развитием способа открытия портов в GW с помощью, Аноним, 29-Янв-21, 14:54 (43)
Кажется исследователи спалили фичу , Ананоним, 29-Янв-21, 05:48 (26)
С голым задом нехрен лезть в инет , Аноним, 29-Янв-21, 08:13 (28)
Ахахахахаха Помню как фиксили прошлую версию Добавляли номера портов в чёрный с, Аноним, 29-Янв-21, 09:22 (29) //
- Не до бесконечности, а до 65535 Но там стандартизаторы как увидят что все порт, Кровосток, 29-Янв-21, 09:58 (31)
- А они так и делают facepalm , Аноним, 29-Янв-21, 14:56 (44)
- РКН довольно курит в сторонке , darkshvein, 01-Фев-21, 00:13 (66)
Нормальная практика - это закрывать все порты и оставлять только необходимые для, Аноним, 29-Янв-21, 11:13 (33) //
- Я так и поступаю , Аноним, 29-Янв-21, 12:06 (34)
- Так ALG этим и занимается Открывает порты, необходимые для работы , Аноним, 29-Янв-21, 15:00 (46)
Бугага У меня не работает , Аноним, 29-Янв-21, 12:18 (35)
Проблема в том, что это устраняют браузеры, а не долбоящеры, которые понасовали , Аноним, 29-Янв-21, 14:48 (42) //
- Лишний повод не пользоваться услугам крупных корпораций Городская сеть ближе к , Аноним, 29-Янв-21, 15:04 (47)
Ну это же зависит от настроек почтового сервера Будет ли он принимать соединени, Иноагент, 29-Янв-21, 15:22 (49) //
- TLS SMTPS - да STARTTLS ESMTP - не только от него В одном случае SMTP-соеди , Аноним, 29-Янв-21, 16:35 (50)
Это поможет network security ports banned override 69,137,161,1719,1720,1723,5, Аноним, 30-Янв-21, 17:04 (59) //
- По идее это должно помочь network security ports banned 69,137,161,1719,1720,1, XXX, 30-Янв-21, 20:30 (60) //
  - http kb mozillazine org Network security ports banned, XXX, 30-Янв-21, 20:34 (61)
  - Ну и ну, спецом для себя открыл, гугл такой гугл, спасибо, trr, 30-Янв-21, 20:58 (62)
на кой чёрт мне сип и webrtc в браузере на кой чёрт я должен страдать из-за рета, darkshvein, 01-Фев-21, 00:10 (63) //
- есть рабочие станции для дебилов, где работает только браузер, чтобы дебил своим, онанимус, 01-Фев-21, 23:09 (67) //
  - а-ха-ха, в наиболее дырявом софте узнаю виндоадминов , darkshvein, 02-Фев-21, 00:19 (68)
- Ставь PALEMOON в нем webrtc вырезан и всякое дерьмо ,сейчас он на гиконе на 1 п, ГОНЩИК, 06-Фев-21, 15:50 (71)
главное 8212 не останавливаться, и добавлять в браузеры ещё больше всяких API, arisu, 09-Фев-21, 08:36 (72)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру