На последнем DefCon Антон Капела (Anton Kapela) и Алекс Пилосов (Alex Pilosov) продемонстрировали атаку на один из ключевых Интернет-протоколов, по своим последствиям сопоставимую с недавними проблемами в реализации DNS..
Продемонстрированная атака позволяет обмануть маршрутизаторы таким образом, что они начнут направлять перехватываемые данные в сеть атакующего..
Угу - http://forum.nag.ru/forum/index.php?showtopic=44549 konvent73, а Вы действительно верите, что хотя бы 20 процентов посетителей этого форума имеют доступ к маршрутизаторам, рулящими BGP? Или хотя бы знают, что такое AS? Или хотя бы имеют представление, что это за протокол?
konvent73, а Вы действительно верите, что хотя бы 20 процентов посетителей этого форума имеют доступ к маршрутизаторам, рулящими BGP? С улыбкой Или хотя бы знают, что такое AS? Или хотя бы имеют представление, что это за протокол?
Вы или слишком высокого мнения о себе или прост пессимист
Chaos пишет: Вы или слишком высокого мнения о себе или прост пессимист
1. Выше я ни слова не сказал о себе. Соответственно, не высказывал мнения о себе. Которое могло бы быть расценено, как низкое или высокое. 2. Я - реалист.
хм... пример: в офис идёт оптика в TeraWave, потом езернет в Циску. Эта Циска по BGP будет работать с маршрутизатором прова? или нет? Вообще какеи маршрутизаторы по BGP работают? и что такое AS ?
konvent73, Не нарушайте авторских прав: ваша статья скопированна без указания источника. Это не хорошо и не красиво.
Алекс М пишет: хм... пример: в офис идёт оптика в TeraWave, потом езернет в Циску. Эта Циска по BGP будет работать с маршрутизатором прова? или нет? Вообще какеи маршрутизаторы по BGP работают? и что такое AS ?
Вам это действительно интересно? Если да - потрудитесь найти статьи по BGP (например, на сайте CISCO) и прочитать. AS-автономная система. Если же мы говорим об уязвимости (а вернее, особенности) протокола BGP, позволяющей проанонсировать свою (или чужую) сеть так, чтобы завернуть часть трафика через себя - то выше есть ссылка на форум нага. Там высказаны соображения по поводу этой "особенности" BGP людьми на порядок компетентнее меня в этом вопросе.
BGP Вы можете поднять хоть на 2-х домашних машинах. В качестве лабораторного стенда. А где начинается - следует из самого названия BGP - Border Gateway. Потому и рекомендовал почитать теорию. Начинается на уровне автономных систем (AS).
Вы правы, программы тестирования по BGP у меня нет, да и вряд ли она нужна без собственной AS. Вообще, я не думаю, что тестирование BGP или OSPF нужно, т.к. в Windows это не используется, а Cisco IOS/Jun OS/FreeBSD как бы уже давно протестированы...
Разве что могу припомнить такой момент с BGP - "неапгрейднутые" Jun OS/Cisco/Zebra не понимают 6-значные номера AS, появившиеся в последнее время
Николай Плешаков пишет: Разве что могу припомнить такой момент с BGP - "неапгрейднутые" Jun OS/Cisco/Zebra не понимают 6-значные номера AS, появившиеся в последнее время
Вам - никак. Даже если тут Вам расскажут - как это сделать, судя по "скорости" Ваших ответах Вы её обнаружите к концу 2012 года. Когда факт её обнаружения станет абсолютно бессмысленным.