direcciones IPv4 en diferentes codificaciones [cerrado]

0

Intento resolver si debo tener algún problema de seguridad al poder hacer lo siguiente:

Las direcciones IPv4 se pueden representar de diferentes maneras:

$ ping 0177.1
$ ping 134744072
$ ping 0x8080808
$ ping 010.0x0000008.00000010.8
$ ping 8.0x0000000000000080808

Esto funciona tanto en Linux como en Windows. ¿Supongo que los cortafuegos de próxima generación son capaces de detectar esto y "bloquear"?

Referencia original: enlace

    
pregunta user3853149 09.11.2017 - 13:02
fuente

1 respuesta

2

esta es una premisa falsa.

Los cortafuegos funcionan analizando los IP proporcionados en su propia forma predecible. Los protocolos subyacentes solo usan la implementación de una dirección IP de la Red de Bitwise (es decir, usa la representación de 32 o 128 bits, para ipv4 y ipv6 respectivamente).

Las bibliotecas subyacentes que utiliza el ping para hacer que la conexión traduzca la representación dada a la representación esperada por el sistema.

Esto significa que no hay diferencia para el firewall entre las representaciones de IP

para ilustrar esto, ejecuté el comando ping con la dirección que proporcionaste y capturaste las llamadas al sistema. Aquí están los resultados de la llamada de conexión en Linux.

connect(3, {sa_family=AF_INET, sin_port=htons(1025), sin_addr=inet_addr("127.0.0.1")}, 16) = 0
connect(3, {sa_family=AF_INET, sin_port=htons(1025), sin_addr=inet_addr("8.8.8.8")}, 16) = 0
connect(3, {sa_family=AF_INET, sin_port=htons(1025), sin_addr=inet_addr("8.8.8.8")}, 16) = 0
connect(3, {sa_family=AF_INET, sin_port=htons(1025), sin_addr=inet_addr("8.8.8.8")}, 16) = 0
connect(3, {sa_family=AF_INET, sin_port=htons(1025), sin_addr=inet_addr("8.8.8.8")}, 16) = 0

Como se puede ver, solo se usó la notación decimal con puntos para la llamada.

    
respondido por el LvB 09.11.2017 - 13:31
fuente

Lea otras preguntas en las etiquetas