Блог сетевого инженера. Новости телеком, IT и околоIT.
FAT, которая ещё всех переживёт, и её реализации. Если вдруг кажется что там всё просто, то вовсе нет. И, конечно, документация это одно, а реализация немного другое, но к этому нам не привыкать.ICMP, как самое доступно средство измерения, Jitter в том числе. Но картина в разрезе работы конкретных протоколов может быть разная. Не умоляя важности пингов, всегда стоит держать в уме что скорее всего придётся копать глубже в случае чуть более запутанных проблем чем оборванные линки.IPv6, в частности что адресов так много что прямой перебор невозможен, почти. И по началу даже MAC адреса встроили прямо в IPv6 адрес - EUI-64. Потом правда подумали что слишком и прикрутили различные расширения размывающие след оставляемый в сети - рандомизацию адреса и ротацию префиксов. Но, конечно, всё что было когда-то придумано уже не изымешь из обращения, это Интернет.
Просто замечательная техника основанная на EUI-64 и вашем домашнем роутере - CPE. Ведь у каждого есть роутер, наверное, и если начать перебирать адреса, с учётом знаний что выделенные префиксы на абонента лежат в диапазоне /48 - /64, то немалая часть роутеров ответит, а вы получите ответ ICMPv6 UNREACHABLE с адреса роутера. Если это EUI-64 адрес, что для роутеров является очень вероятным ввиду более редкого обновления, экономии не ресурсах, ну и в целом меньшей защищённости и более расхлябанного отношения вендоров к защите, то отследить дальше этот уникальный адрес уже дело техники и ротация префиксов не сильно помогает, о чём собственно и статья. И, конечно, этот роутер можно просто сломать, ведь адрес вы уже знаете, он глобально маршрутизируемый.
Помимо этого можно достоверно узнать структуру адресного пространства провайдера, например, какой длины префикс выделяется на одного абонента, достаточно перебирать по одному адресу в каждом /64 и ловить ответы с ошибками с одинаковыми EUI-64. По статистике из статьи, ~40% - /56 на абонента, 30% - /64 на абонента, ещё одно частое значение это /60 на абонента.
Безопасность системы определяется самым незащищённым её компонентом, IPv6 не лучше по умолчанию. За любой заложенной проектной абстракцией стоит реализация, которая всё это может помножить на 0, потому что так было проще.DNS, автоматизация при работе с IPAM очень удобна, когда на каждый зарегистрированный адрес создаётся как минимум PTR, чтобы всегда иметь красивую трассировку и быстро восстанавливать контекст происходящего.VoWiFi и VoLTE в попытках установить контролируемое соединение и как результат создание поддельного сервера для VoWiFi. Статья больше про возможности, но нужные ссылки для более глубокого погружения присутствуют.MPLS сети. Примеры конфигов и целая лаба для EVE-NG в придачу.Go. Для любителей классики bgpdump есть в репозиториях, что-то посовременнее как µbgpsuite уже придётся собрать самим.IMAP сервер по RFC я реализовал, да и теоретическую надёжность сети заданной топологии посчитал не раз.