[過去ログ] 【Raspberry Pi】ラズベリー・パイ part66【Arm】 (1002レス)
上下前次1-新
抽出解除 必死チェッカー(本家) (べ) 自ID レス栞 あぼーん
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
372: (テテンテンテン MM4b-vtTl) 2022/11/14(月)22:35 ID:OHN45XUHM(1/3) AAS
今どきは可能性が低いけど、
NICのドライバとかIPプロトコルスタックにセキュリティホールになるようなバグがあればlistenしてなくても落とされる可能性はある
374: (テテンテンテン MM4b-vtTl) 2022/11/14(月)22:44 ID:OHN45XUHM(2/3) AAS
あとIPv6に関しては、
例えばAAAAレコードだけ登録した pixel-bug.ipv6.example.com みたいな名前/サイトを用意して、
//pixel-bug.ipv6.example.com/dummy.gif みたいなリンクをどこかに埋め込んで有効なIPv6アドレスを集めることはできるでしょ
テンポラリアドレスでもネットワークアドレス側は変わらないから、EUI-48を使ってる機材(とそのOUI)のリストがあれば、
インターフェイス識別子側を生成してネットワークアドレスと組み合わせてスキャンをかける、みたいな攻撃は多分可能
IPv6アドレスは128bitだけどランダムではないから、多分、スキャン/攻撃が成立する余地はあると思う
375: (テテンテンテン MM4b-vtTl) 2022/11/14(月)23:13 ID:OHN45XUHM(3/3) AAS
すまん、
s/EUI-48/EUI-64/g
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.650s*