Этот материал создан коллективными усилиями преподавателя и студента. Первый и четвертый этапы были разработаны студентом, второй и третий — преподавателем, а пятый этап — результат совместной работы.
Неожиданности IPv6, или почему тупят Instagram и WhatsApp через прокси и VPN
Easy
8 min
Довольно часто в последнее время на разных форумах и чатах люди жалуются, что когда они пользуются VPN или прокси, то у них после подключения на устройствах как-то странно начинают работать некоторые приложения. Например, не приходят сообщения в WhatsApp, не загружаютя сторис в Instagram, и другие подобные вещи. Причем нередко проблема чинится сама по себе спустя 10-15 минут после подключения, но после переподключения или переоткрытия клиента начинается снова. Иные жалобы состоят в том, что не смотря на то, что пользователь выходит в интернет через VPN или прокси, некоторые заблокированные сервисы и сайты у него все равно не открываются. И в том и в том обычно винят баги прокси/VPN-клиентов, администраторов серверов, и кого угодно еще. И я вам скажу: зря. Все гораздо проще и гораздо сложнее одновременно.
Docker Hub теперь поддерживает работу с IPv6
2 min
В блоге Docker рассказали о начале поддержки интернет-протокола IPv6. Обновление призвано обеспечить поддержку большего количества конечных клиентов.
Amazon AWS начнёт брать плату за публичный IPv4-адрес в 2024 году
1 min
Amazon Web Services введёт оплату в размере $0,005 в час за общедоступные адреса IPv4 с 1 февраля 2024 года. Компания ссылается на растущую нехватку таких адресов и повышение цен на них на 300%.
Беларусь стала первой страной, где поддержка IPv6 закреплена законом
5 min
С 1 января 2020 года все провайдеры Беларуси будут обязаны поддерживать интернет-протокол IPv6 параллельно с IPv4. Этого требует новое дополнение к указу президента Республики Беларусь № 60 «О мерах по совершенствованию использования национального сегмента сети Интернет».
Гарантированная поддержка IPv6 призвана решить проблему с глобальным дефицитом адресов IPv4. Теоретически, «невидимая рука рынка» должна заставить провайдеров по всему миру постепенно перейти на IPv6. Беларусь выбрала путь административного регулирования. Это более быстрый и эффективный вариант, с точки зрения чиновников, которые не комплексуют по поводу чрезмерного вмешательства государства в экономику.
Как сообщают местные издания, Беларусь стала первой в мире страной, которая заставит провайдеров поддерживать IPv6.
Гарантированная поддержка IPv6 призвана решить проблему с глобальным дефицитом адресов IPv4. Теоретически, «невидимая рука рынка» должна заставить провайдеров по всему миру постепенно перейти на IPv6. Беларусь выбрала путь административного регулирования. Это более быстрый и эффективный вариант, с точки зрения чиновников, которые не комплексуют по поводу чрезмерного вмешательства государства в экономику.
Как сообщают местные издания, Беларусь стала первой в мире страной, которая заставит провайдеров поддерживать IPv6.
RIPE NCC официально объявил о том, что в России закончились IPv4-адреса
3 min
Интернет-регистратор RIPE Network Coordination Centre объявил, что адреса интернет-протокола IPv4 закончились. Это произошло 25 ноября, когда были распределены последние /22 адреса. Теперь получить адрес IPv4 возможно, лишь если его освободит текущий владелец.
RIPE NCC
Региональный регистратор, отвечает за распределение IP-адресов в Европе, на постсоветском пространстве и на Ближнем Востоке.
Подобный сценарий возможен, если закроется компания-владелец ресурса, или какая-либо сеть освободит ненужный ей адрес. Такие идентификаторы будут распределять между национальными интернет-регистраторами. Уже сформирована очередь на получение IPv4-адресов. Претендовать на них могут те, кто никогда не получал никакого адреса этого интернет-протокола в прошлом.
Азиатский интернет-регистратор APNIC обнаружил около 50 млн неиспользуемых IPv4-адресов
2 min
APNIC, региональный регистратор интернет-адресов для Индии, Китая и 54 других стран Азиатско-Тихоокеанского региона, выявил около 50 млн неиспользуемых адресов IPv4. Анализ провели после того, как выяснилось, что часть организаций в регионе не готовы перейти на IPv6.
Mikrotik RoS v7.1 NAT в IPv6
1 min
Многие защитники чистого IPv6 топят за забвение NAT, я не разделяю их аргументы. Для реальных бизнес применений NAT все еще нужен и очень полезен.
В Китае зафиксирован рост популярности IPv6
2 min
APNIC, региональный реестр интернет-адресов Азиатско-Тихоокеанского региона, заметил резкий рост использования IPv6 компанией China Telecom, ведущим национальным провайдером интернет-услуг.
Состоялся релиз Windows Server 2022
2 min
1 сентября Microsoft представила общедоступный релиз серверной операционной системы Windows Server 2022, предназначенной для предприятий и критических систем.
Новая версия серверной ОС получила многоуровневую систему безопасности с защищенным подключением и технологией Secured-core, которая отвечает за глубокое взаимодействие аппаратных и программных компонентов для предотвращения внешних атак.
Также защищенное подключение Windows Server 2022 повышает уровень защиты во время транспортировки благодаря ускоренному протоколу HTTPS и стандартному шифрованию AES-256 с поддержкой протокола SMB.
Помимо этого, Windows Server 2022 совместим с Azure Arc, позволяя использовать гибридные облачные сервисы с локально установленной серверной ОС. Новинка также может оптимизировать процесс передачи файлов благодаря функции сжатия SMB. А новые настройки журнала событий и конфигурации прокси-подключения в Windows Admin Center призваны обеспечить максимально эффективную работу с Azure.
Пользователи Google перешагнули 25% рубеж по количеству IPv6-соединений
4 min
Позавчера, 13 октября 2018 года, состоялось достаточно знаменательное событие. Согласно открытой статистике Google, общее количество IPv6-соединений с серверами компании превысило 25%. Сейчас эта цифра составляет 25,04%. Учитывая массовость Google и присутствие компании на всех крупных рынках кроме Китая, эту статистику можно назвать «умеренно релевантной» и на ее основе утверждать, что мир постепенно движется к переходу на прокол IPv6 с IPv4, адресов которого уже серьезно не хватает.
Карта распространенности IPv6-подключений
Самыми активными странами по использованию протокола IPv6 являются Бельгия (52,68%), Германия (39,14%), Греция (36,53%). С небольшим отставанием за этой тройкой идут США (34,23%), Индия (33,51%), Уругвай (32,45%) и Малайзия (28,89%). А вот очевидная для всех инноваторская Япония позади этих стран с показателем в ~26,72%. Еще можно выделить Канаду, Францию, Финляндию, Бразилию, Перу, Саудовскую Аравию и даже Эквадор. А вот на территориях за пределами Европы и обеих Америк дела обстоят значительно хуже. На территории СНГ IPv6 почти не используется (<1% соединений).
Карта распространенности IPv6-подключений
Самыми активными странами по использованию протокола IPv6 являются Бельгия (52,68%), Германия (39,14%), Греция (36,53%). С небольшим отставанием за этой тройкой идут США (34,23%), Индия (33,51%), Уругвай (32,45%) и Малайзия (28,89%). А вот очевидная для всех инноваторская Япония позади этих стран с показателем в ~26,72%. Еще можно выделить Канаду, Францию, Финляндию, Бразилию, Перу, Саудовскую Аравию и даже Эквадор. А вот на территориях за пределами Европы и обеих Америк дела обстоят значительно хуже. На территории СНГ IPv6 почти не используется (<1% соединений).
VyOS OpenSource Router
5 min
В этой статье я хотел поднять не стандартную для меня тему о сетевом маршрутизаторе VyOS. Впервые я познакомился с этим проектом благодаря Нилу Андерсону (Neil Anderson) который составил гайд как у себя дома развернуть мини-лабораторию с NetApp симулятором и VyOS.
VyOS это opensource проект на базе Debian Linux, который родился как форк от проекта Vyatta Core Edition of the Vyatta Routing software. Как и любой роутер VyOS оперирует на третьем уровне OSI и маршрутизирует North-South трафик. VyOS включает в себя следующие ключевые проекты:
Ключевые проекты
VyOS это opensource проект на базе Debian Linux, который родился как форк от проекта Vyatta Core Edition of the Vyatta Routing software. Как и любой роутер VyOS оперирует на третьем уровне OSI и маршрутизирует North-South трафик. VyOS включает в себя следующие ключевые проекты:
- Debian 8, ядро 4.19
- FRRouting (в версии 1.1 и более древних использовался Quagga)
- ISC-DHCP
- Keepalived
- StrongSwan
- OpenVPN
- PowerDNS
- Wireguard
- OpenNHRP
- Accel-ppp
- xL2tpd
- Squid
- mDNS-repeater
- IGMP-Proxy
- iPerf
- более детальный список в Release notes
Есть мнение: IPv6 провалился — кто и почему так считает
5 min
IPv6 появился ещё в середине 90-х и должен заменить собой IPv4. Спустя почти 30 лет IPv4 никуда не делся, а на новую версию IP-протокола перешла лишь пятая часть пользователей интернета. Для некоторых экспертов такое положение вещей стало поводом усомниться в перспективах IPv6. Чем обосновано их мнение, и кто с ним не согласен, — рассказываем далее.
Переход на IPv6 может занять еще десять лет
3 min
Такую точку зрения высказал представитель интернет-регистратора RIPE NCC Марко Хохевонинг (Marco Hogewoning). Однако некоторые члены ИТ-сообщества посчитали такой прогноз излишне оптимистичным. Обсуждаем мнения экспертов и рассказываем, как идет внедрение IPv6.
Кто внедряет IPv6 — от компаний до целых стран
2 min
Ранее мы говорили о том, что переход может занять еще десять лет. Сегодня продолжим тему и расскажем, кто внедряет IPv6 и где решают этот вопрос на законодательном уровне.
IPv6 адреса — так ли их много?
3 min
Я думаю, каждый из нас хоть раз слышал, а быть может и сам кому-нибудь рассказывал, что IP адресов шестой версии должно хватить, чтобы адресовать каждый атом во вселенной. Или, в другой вариации, каждый атом на планете Земля. Ну или хотя бы на её поверхности, как подсчитал Steve Leibson.
Так ли это на самом деле? Под катом вспомним школьный курс химии и проверим правдивость этой легенды.
Так ли это на самом деле? Под катом вспомним школьный курс химии и проверим правдивость этой легенды.
IPv6 — вы делаете это неправильно
5 min
Вокруг IPv6 много заблуждений и мифов. Часто хостинг-провайдеры неправильно понимают, как его использовать и размышляют устаревшими подходами из мира IPv4. Например, имея октиллионы IPv6-адресов, хостер продает адреса клиентам поштучно вместо того, чтобы выделять полноценную сеть /64, как следует из рекомендаций.
Бывает, что хостеры назначают разным клиентам IPv6-адреса внутри одной сети /64. При этом крупные сервисы, вроде Google, воспринимают все адреса внутри диапазона /64 как одного клиента. В результате клиенты могут страдать из-за действий соседа по диапазону.
Доступность IPv6-адресов позволяет назначать внутренним ресурсам, например, контейнерам или VPN-клиентам полноценные внешние адреса. Для этого хостер должен выдать клиенту отдельную маршрутизируемую сеть. К сожалению, почти никто не умеет это делать.
В статье мы разберем основные ошибки использования IPv6 провайдерами.
Пинг всех узлов IPv6 на канале
8 min
Translation
Считанные дни остаются до старта нового потока по курсу «Сетевой инженер» от OTUS. В связи с этим хотим поделиться с вами переводом полезного материала по теме.
Серия статей в блоге, посвященных советам и рекомендациям по устранению неполадок, связанных с пингом IPv6 (ICMPv6 Echo Request/Echo Reply)
Обратите внимание, что я использую Linux (в частности, Fedora 31), однако синтаксис команды ping для других операционных систем, надеюсь, должен быть очень похожим.
Серия статей в блоге, посвященных советам и рекомендациям по устранению неполадок, связанных с пингом IPv6 (ICMPv6 Echo Request/Echo Reply)
Обратите внимание, что я использую Linux (в частности, Fedora 31), однако синтаксис команды ping для других операционных систем, надеюсь, должен быть очень похожим.
Hack The Box — прохождение Zetta. FXP, IPv6, rsync, Postgres и SQLi
6 min
Tutorial
Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье узнаем IPv6 адрес сервера с помощью FXP, поработаем с rsync, а также запишем ssh-ключ используя SQL-инъекцию при обработке журналов логов в Postgres.
Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключаться с рабочего компьютера или с хоста, где имеются важные для вас данные, так как Вы попадаете в частную сеть с людьми, которые что-то да умеют в области ИБ :)
Организационная информация
Специально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказывать о следующих категориях:
Вдобавок к этому я поделюсь своим опытом в компьютерной криминалистике, анализе малвари и прошивок, атаках на беспроводные сети и локальные вычислительные сети, проведении пентестов и написании эксплоитов.
- PWN;
- криптография (Crypto);
- cетевые технологии (Network);
- реверс (Reverse Engineering);
- стеганография (Stegano);
- поиск и эксплуатация WEB-уязвимостей.
Вдобавок к этому я поделюсь своим опытом в компьютерной криминалистике, анализе малвари и прошивок, атаках на беспроводные сети и локальные вычислительные сети, проведении пентестов и написании эксплоитов.
IPv6 — прекрасный мир, стоящий скорого перехода на него
8 min
Практически все статьи, которые я видел на тему «чем хорош IPv6 и почему на него стоит пошустрее переходить», говорят только о просто более широком адресном пространстве. В лучшем случае, упомянут автоматическую конфигурацию адресов и маршрутов (stateless address autoconfiguration (SLAAC)). Это удручает, а ведь IPv6 имеет много ещё других неявных плюшек, являясь очень продуманным стеком протоколов (IPv6 + ICMPv6 + NDP)! Создаётся впечатление, что IPv6 это просто тупо про расширение адресов, а дальше то особо никакого профита. Или же некоторые статьи плачутся о том, что они не видят сиюминутного профита от внедрения/перехода. Простоту и удобство, гибкость и расширенные возможности (из-за одного только избавления от NAT-а) не так то легко измерить, как какие-нибудь задержки и пропускную способность. Решил поэтому собрать моё видение прекрасного мира IPv6 протокола и его плюсы в этой статье.