<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<p><font face="Arial">DĂk za odkaz. Princip NATu je mi známĂ˝, pĹ™esto
jsem se snaĹľil ÄŤlánek pĹ™eÄŤĂst co nejpeÄŤlivÄ›ji.<br>
MĂ˝tus 1: Asi by tĂmto zpĹŻsobem nešlo IP adresu zjistit, protoĹľe
nic takovĂ©ho na zaĹ™ĂzenĂ neběžà a ani nemĹŻĹľe. Ale asi by ji šlo
objevit náhodou. NavĂc nenĂ statická, protoĹľe zaĹ™ĂzenĂ si o IP
adresu Ĺ™Ăká z DHCP serveru.</font></p>
<p><font face="Arial">Mýtus 2, </font></p>
<p><font face="Arial">Â LAND attack: MyslĂm, Ĺľe nenĂ moĹľnĂ˝, protoĹľe
žádný port nenà otevřený.<br>
</font></p>
<p><font face="Arial">Â Smurf attack: tomu ĂşplnÄ› nerozumĂm. ProÄŤ by
router posĂlal ICMP paket do vnitĹ™nĂ sĂtÄ›? PĹ™edpokládám, Ĺľe by
na něj sám odpověděl, ale nepustil by ho dál.</font></p>
<p><font face="Arial">Â Ping flood: Ale to zahltĂ router a ne
zaĹ™ĂzenĂ za NATem nebo ne?</font></p>
<p><font face="Arial">Mýtus 3,</font></p>
<p><font face="Arial"> StĹ™ĂlĂme pĹ™es NAT: Pokud to dobĹ™e chápu, tak
takovĂ˝ paket musĂ mĂt uvedeno správnĂ© ÄŤĂslo portu a správnou
vnitřnà P adresu, aby se nalezl v routovacà tabulce. Jinak je
zahozen. Protože IP adresa je dynamická a port se každým paketem
mÄ›nĂ, je to málo pravdÄ›podobnĂ©. Ale i tak, skoro s jistotou by
pĹ™išel paket, na kterĂ˝ by zaĹ™ĂzenĂ neumÄ›lo odpovÄ›dÄ›t a jako
nesmysl by jej zahodilo. A přÚtà LocalPort by už byl jiný.</font></p>
<p><font face="Arial"><br>
</font></p>
<p><font face="Arial">Snad jediný způsob, který mě napadá, ale ten
se v ÄŤlánku nezmiĹuje je odchytit cestou paket, kterĂ˝ zaĹ™ĂzenĂ
posĂlá serveru. Ten upravit a odpovÄ›dÄ›t na nÄ›j mĂsto serveru.
JenĹľe pĹ™enášená data jsou binárnĂ a pomÄ›rnÄ› obtĂĹľnÄ›
srozumitelná, pokud k nim nenà popis.<br>
</font></p>
<pre class="moz-signature" cols="72">Martin Záruba</pre>
<div class="moz-cite-prefix">Dne 8.7.2024 v 10:39 Martin Vancl
napsal(a):<br>
</div>
<blockquote type="cite"
cite="mid:CAB7eFg=z5dWg7AvN+fqZ4pF9a=Wp+FNfu1oNy45YpjWL1tu4MA@mail.gmail.com">
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<div dir="ltr">Zarizeni budou za firewallem uplne stejne, jak jsou
(nebo by mela byt) ted u IPv4.
<div><br>
</div>
<div>NAT != firewall <a
href="https://www.root.cz/clanky/proc-neni-nat-totez-co-firewall/"
moz-do-not-send="true" class="moz-txt-link-freetext">https://www.root.cz/clanky/proc-neni-nat-totez-co-firewall/</a></div>
<div><br>
</div>
</div>
<br>
<div class="gmail_quote">
<div dir="ltr" class="gmail_attr">po 8. 7. 2024 v 10:29
odesĂlatel Martin Záruba <<a href="mailto:swz@volny.cz"
moz-do-not-send="true" class="moz-txt-link-freetext">swz@volny.cz</a>>
napsal:<br>
</div>
<blockquote class="gmail_quote"
style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Asi
bych to měl vědět, ale... Jak to vlastně je v IPv6? Chápu to
dobře, <br>
Ĺľe všechny adresy jsou pevnĂ© a veĹ™ejnĂ©? Co potom zabránĂ, aby
jednoduché <br>
zaĹ™ĂzenĂ, kterĂ© zvládne jen nepatrnĂ˝ objem dat (tĹ™eba osmibit)
bylo <br>
chráněno před útokem z venku? Teď když je za NATem a umà se
pouze <br>
připojit k serveru a na routeru na něj nenà nic směrováno, je
obtĂĹľnÄ› <br>
dostupnĂ©. Nebo jak to prosĂm je?<br>
<br>
Martin Záruba<br>
<br>
<br>
Dne 8.7.2024 v 9:48 Miroslav Mraz napsal(a):<br>
> SpĂš neĹľ o modernost zde patrnÄ› jde o "bezpeÄŤnost".
Narazil jsem <br>
> dokonce na broker u kterého se musà nastavit i IP adresa
klienta. <br>
> Smysl to celkem dává, ale já na to nechci přilepit
atomovou bombu. Ono <br>
> vystavit něco do internetu jen přinese problémy.<br>
> Přitom celé by to šlo elegantně vyřešit přes IPv6.
BohuĹľel argument <br>
> poskytovatelĹŻ pĹ™ipojenĂ "zatĂm jste jedinĂ˝, kdo to chce"
je <br>
> neprůstřelný. Takže ta maškaráda zůstane dokud se najde
dost lidĂ, <br>
> kteřà na tom dokážou vydělávat.<br>
><br>
> MrazĂk<br>
><br>
-- <br>
<br>
_______________________________________________<br>
HW-list mailing list - sponsored by <a
href="http://www.HW.cz" rel="noreferrer" target="_blank"
moz-do-not-send="true">www.HW.cz</a><br>
<a href="mailto:Hw-list@list.hw.cz" target="_blank"
moz-do-not-send="true" class="moz-txt-link-freetext">Hw-list@list.hw.cz</a><br>
<a href="http://list.hw.cz/mailman/listinfo/hw-list"
rel="noreferrer" target="_blank" moz-do-not-send="true"
class="moz-txt-link-freetext">http://list.hw.cz/mailman/listinfo/hw-list</a><br>
</blockquote>
</div>
<br clear="all">
<div><br>
</div>
<span class="gmail_signature_prefix">-- </span><br>
<div dir="ltr" class="gmail_signature">S pozdravem<br>
Ing. Martin Vancl<br>
<br>
e-mail: Â <a href="mailto:tux.martin@gmail.com" target="_blank"
moz-do-not-send="true" class="moz-txt-link-freetext">tux.martin@gmail.com</a><br>
web: Â <a href="http://www.vancl-it.cz" target="_blank"
moz-do-not-send="true">www.vancl-it.cz</a></div>
<br>
<fieldset class="moz-mime-attachment-header"></fieldset>
<pre class="moz-quote-pre" wrap="">_______________________________________________
HW-list mailing list - sponsored by <a class="moz-txt-link-abbreviated" href="http://www.HW.cz">www.HW.cz</a>
<a class="moz-txt-link-abbreviated" href="mailto:Hw-list@list.hw.cz">Hw-list@list.hw.cz</a>
<a class="moz-txt-link-freetext" href="http://list.hw.cz/mailman/listinfo/hw-list">http://list.hw.cz/mailman/listinfo/hw-list</a>
</pre>
</blockquote>
</body>
</html>