A kolik z nich bylo na IPv6?
Nula, nepoužívám IPv6, ale jakmile bude o mašině existovat záznam v DNSku, tak mi to je buřt jedno.
Bude stačit, když bude nějaké DNSko dostatečně sdílné, když se dostanu k paketům o přenosu zóny a pod.
Doménová jména se také nepoužívají náhodně generovaná, ale například FIRMAWKS046 a existují i slovníky.
Jinak s botnetem o cca 400 zombiích se dá proscanovat celkem slušný rozsah, hlavně když se nebudou scanovat všechny porty, ale jen ty obvyklé, zajímavé, na které člověk umí útočit. Ostatně k čemu Vám je to, že jste našli otevřený port s FTPčkem, když si zrovna s FTPčkem nedokážete poradit.
Dalším zdrojem jsou všelijaké logy toho, kdo kde byl.
Naštěstí hromada firem schraňuje seznamy aktivních IP adress.
Opravdu se nebojím, že by nebylo na co střílet.
Jak najít cíl v megarozsáhlé síti:
A) uděláte obrázek, třeba smajlík
B) ten obrázek umístíte POMOCÍ ODKAZU NA VÁŠ SERVER na fórum, kam cíl chodí, dá se poslat i poštou
C) ve chvíli, kdy si někdo zobrazí tu stránku, máte IP cíle
Tohle jsem měl pokusně udělané na jednom fóru, když tam někdo přišel, jeho prohlížeč obrázek stáhl, IP se objevila na listu a pustil se automatický portscan. Přiznám se, že ve světě IPv4, kdy většina lidí byla za NATem, to žádné ovoce nepřineslo, jak říkám, když není na co střílet, není na co střílet. Na druhou stranu, tím, že je vyjednané spojení mezí MÝM SERVEREM A KLIENTEM, dá se hodně omezeně střílet i PŘES NAT. A stejně jsem s tím úrodu nesklidil, jak byla cíl za NATem, po nějaké době se mi už nepovedlo spojení udržet a konec. Zato někdo pěkně vystavenej, kdo vystrkuje zadekku pěkně do netu, jo, to už je větší sranda.
...chudáci BFU....potěš koště, jestli budou dostávat krbičky bez Firewallu (což u ADSL pochybuji - tam to vždy bude krabička za tisku) a o SW firewallech si myslím svoje, některé SW firewally mají tu krásnou vlastnost, že než pecko najede úplně, jsou síťové služby už přístupné, ale Firewall ještě neběží....no a ještě v lepší případě ani nedojde k terminování už existujícího spojení
HW firewall je od toho, aby chránil před šmejdem z venčí.
SW firewall je od toho, aby chránil před úniky šmejdu zevnitř.