<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<p><font face="Arial">Dík za odkaz. Princip NATu je mi známý, přesto
jsem se snažil článek přečíst co nejpečlivěji.<br>
Mýtus 1: Asi by tímto způsobem nešlo IP adresu zjistit, protože
nic takového na zařízení neběží a ani nemůže. Ale asi by ji šlo
objevit náhodou. Navíc není statická, protože zařízení si o IP
adresu říká z DHCP serveru.</font></p>
<p><font face="Arial">Mýtus 2, </font></p>
<p><font face="Arial"> LAND attack: Myslím, že není možný, protože
žádný port není otevřený.<br>
</font></p>
<p><font face="Arial"> Smurf attack: tomu úplně nerozumím. Proč by
router posílal ICMP paket do vnitřní sítě? Předpokládám, že by
na něj sám odpověděl, ale nepustil by ho dál.</font></p>
<p><font face="Arial"> Ping flood: Ale to zahltí router a ne
zařízení za NATem nebo ne?</font></p>
<p><font face="Arial">Mýtus 3,</font></p>
<p><font face="Arial"> Střílíme přes NAT: Pokud to dobře chápu, tak
takový paket musí mít uvedeno správné číslo portu a správnou
vnitřní P adresu, aby se nalezl v routovací tabulce. Jinak je
zahozen. Protože IP adresa je dynamická a port se každým paketem
mění, je to málo pravděpodobné. Ale i tak, skoro s jistotou by
přišel paket, na který by zařízení neumělo odpovědět a jako
nesmysl by jej zahodilo. A příští LocalPort by už byl jiný.</font></p>
<p><font face="Arial"><br>
</font></p>
<p><font face="Arial">Snad jediný způsob, který mě napadá, ale ten
se v článku nezmiňuje je odchytit cestou paket, který zařízení
posílá serveru. Ten upravit a odpovědět na něj místo serveru.
Jenže přenášená data jsou binární a poměrně obtížně
srozumitelná, pokud k nim není popis.<br>
</font></p>
<pre class="moz-signature" cols="72">Martin Záruba</pre>
<div class="moz-cite-prefix">Dne 8.7.2024 v 10:39 Martin Vancl
napsal(a):<br>
</div>
<blockquote type="cite"
cite="mid:CAB7eFg=z5dWg7AvN+fqZ4pF9a=Wp+FNfu1oNy45YpjWL1tu4MA@mail.gmail.com">
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<div dir="ltr">Zarizeni budou za firewallem uplne stejne, jak jsou
(nebo by mela byt) ted u IPv4.
<div><br>
</div>
<div>NAT != firewall <a
href="https://www.root.cz/clanky/proc-neni-nat-totez-co-firewall/"
moz-do-not-send="true" class="moz-txt-link-freetext">https://www.root.cz/clanky/proc-neni-nat-totez-co-firewall/</a></div>
<div><br>
</div>
</div>
<br>
<div class="gmail_quote">
<div dir="ltr" class="gmail_attr">po 8. 7. 2024 v 10:29
odesílatel Martin Záruba <<a href="mailto:swz@volny.cz"
moz-do-not-send="true" class="moz-txt-link-freetext">swz@volny.cz</a>>
napsal:<br>
</div>
<blockquote class="gmail_quote"
style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Asi
bych to měl vědět, ale... Jak to vlastně je v IPv6? Chápu to
dobře, <br>
že všechny adresy jsou pevné a veřejné? Co potom zabrání, aby
jednoduché <br>
zařízení, které zvládne jen nepatrný objem dat (třeba osmibit)
bylo <br>
chráněno před útokem z venku? Teď když je za NATem a umí se
pouze <br>
připojit k serveru a na routeru na něj není nic směrováno, je
obtížně <br>
dostupné. Nebo jak to prosím je?<br>
<br>
Martin Záruba<br>
<br>
<br>
Dne 8.7.2024 v 9:48 Miroslav Mraz napsal(a):<br>
> Spíš než o modernost zde patrně jde o "bezpečnost".
Narazil jsem <br>
> dokonce na broker u kterého se musí nastavit i IP adresa
klienta. <br>
> Smysl to celkem dává, ale já na to nechci přilepit
atomovou bombu. Ono <br>
> vystavit něco do internetu jen přinese problémy.<br>
> Přitom celé by to šlo elegantně vyřešit přes IPv6.
Bohužel argument <br>
> poskytovatelů připojení "zatím jste jediný, kdo to chce"
je <br>
> neprůstřelný. Takže ta maškaráda zůstane dokud se najde
dost lidí, <br>
> kteří na tom dokážou vydělávat.<br>
><br>
> Mrazík<br>
><br>
-- <br>
<br>
_______________________________________________<br>
HW-list mailing list - sponsored by <a
href="http://www.HW.cz" rel="noreferrer" target="_blank"
moz-do-not-send="true">www.HW.cz</a><br>
<a href="mailto:Hw-list@list.hw.cz" target="_blank"
moz-do-not-send="true" class="moz-txt-link-freetext">Hw-list@list.hw.cz</a><br>
<a href="http://list.hw.cz/mailman/listinfo/hw-list"
rel="noreferrer" target="_blank" moz-do-not-send="true"
class="moz-txt-link-freetext">http://list.hw.cz/mailman/listinfo/hw-list</a><br>
</blockquote>
</div>
<br clear="all">
<div><br>
</div>
<span class="gmail_signature_prefix">-- </span><br>
<div dir="ltr" class="gmail_signature">S pozdravem<br>
Ing. Martin Vancl<br>
<br>
e-mail: <a href="mailto:tux.martin@gmail.com" target="_blank"
moz-do-not-send="true" class="moz-txt-link-freetext">tux.martin@gmail.com</a><br>
web: <a href="http://www.vancl-it.cz" target="_blank"
moz-do-not-send="true">www.vancl-it.cz</a></div>
<br>
<fieldset class="moz-mime-attachment-header"></fieldset>
<pre class="moz-quote-pre" wrap="">_______________________________________________
HW-list mailing list - sponsored by <a class="moz-txt-link-abbreviated" href="http://www.HW.cz">www.HW.cz</a>
<a class="moz-txt-link-abbreviated" href="mailto:Hw-list@list.hw.cz">Hw-list@list.hw.cz</a>
<a class="moz-txt-link-freetext" href="http://list.hw.cz/mailman/listinfo/hw-list">http://list.hw.cz/mailman/listinfo/hw-list</a>
</pre>
</blockquote>
</body>
</html>