Этот материал создан коллективными усилиями преподавателя и студента. Первый и четвертый этапы были разработаны студентом, второй и третий — преподавателем, а пятый этап — результат совместной работы.
Неожиданности IPv6, или почему тупят Instagram и WhatsApp через прокси и VPN
Довольно часто в последнее время на разных форумах и чатах люди жалуются, что когда они пользуются VPN или прокси, то у них после подключения на устройствах как-то странно начинают работать некоторые приложения. Например, не приходят сообщения в WhatsApp, не загружаютя сторис в Instagram, и другие подобные вещи. Причем нередко проблема чинится сама по себе спустя 10-15 минут после подключения, но после переподключения или переоткрытия клиента начинается снова. Иные жалобы состоят в том, что не смотря на то, что пользователь выходит в интернет через VPN или прокси, некоторые заблокированные сервисы и сайты у него все равно не открываются. И в том и в том обычно винят баги прокси/VPN-клиентов, администраторов серверов, и кого угодно еще. И я вам скажу: зря. Все гораздо проще и гораздо сложнее одновременно.
Docker Hub теперь поддерживает работу с IPv6
В блоге Docker рассказали о начале поддержки интернет-протокола IPv6. Обновление призвано обеспечить поддержку большего количества конечных клиентов.
Amazon AWS начнёт брать плату за публичный IPv4-адрес в 2024 году
Amazon Web Services введёт оплату в размере $0,005 в час за общедоступные адреса IPv4 с 1 февраля 2024 года. Компания ссылается на растущую нехватку таких адресов и повышение цен на них на 300%.
Беларусь стала первой страной, где поддержка IPv6 закреплена законом
Гарантированная поддержка IPv6 призвана решить проблему с глобальным дефицитом адресов IPv4. Теоретически, «невидимая рука рынка» должна заставить провайдеров по всему миру постепенно перейти на IPv6. Беларусь выбрала путь административного регулирования. Это более быстрый и эффективный вариант, с точки зрения чиновников, которые не комплексуют по поводу чрезмерного вмешательства государства в экономику.
Как сообщают местные издания, Беларусь стала первой в мире страной, которая заставит провайдеров поддерживать IPv6.
RIPE NCC официально объявил о том, что в России закончились IPv4-адреса
Интернет-регистратор RIPE Network Coordination Centre объявил, что адреса интернет-протокола IPv4 закончились. Это произошло 25 ноября, когда были распределены последние /22 адреса. Теперь получить адрес IPv4 возможно, лишь если его освободит текущий владелец.
Подобный сценарий возможен, если закроется компания-владелец ресурса, или какая-либо сеть освободит ненужный ей адрес. Такие идентификаторы будут распределять между национальными интернет-регистраторами. Уже сформирована очередь на получение IPv4-адресов. Претендовать на них могут те, кто никогда не получал никакого адреса этого интернет-протокола в прошлом.
Азиатский интернет-регистратор APNIC обнаружил около 50 млн неиспользуемых IPv4-адресов
APNIC, региональный регистратор интернет-адресов для Индии, Китая и 54 других стран Азиатско-Тихоокеанского региона, выявил около 50 млн неиспользуемых адресов IPv4. Анализ провели после того, как выяснилось, что часть организаций в регионе не готовы перейти на IPv6.
Mikrotik RoS v7.1 NAT в IPv6
Многие защитники чистого IPv6 топят за забвение NAT, я не разделяю их аргументы. Для реальных бизнес применений NAT все еще нужен и очень полезен.
В Китае зафиксирован рост популярности IPv6
APNIC, региональный реестр интернет-адресов Азиатско-Тихоокеанского региона, заметил резкий рост использования IPv6 компанией China Telecom, ведущим национальным провайдером интернет-услуг.
Состоялся релиз Windows Server 2022
1 сентября Microsoft представила общедоступный релиз серверной операционной системы Windows Server 2022, предназначенной для предприятий и критических систем.
Новая версия серверной ОС получила многоуровневую систему безопасности с защищенным подключением и технологией Secured-core, которая отвечает за глубокое взаимодействие аппаратных и программных компонентов для предотвращения внешних атак.
Также защищенное подключение Windows Server 2022 повышает уровень защиты во время транспортировки благодаря ускоренному протоколу HTTPS и стандартному шифрованию AES-256 с поддержкой протокола SMB.
Помимо этого, Windows Server 2022 совместим с Azure Arc, позволяя использовать гибридные облачные сервисы с локально установленной серверной ОС. Новинка также может оптимизировать процесс передачи файлов благодаря функции сжатия SMB. А новые настройки журнала событий и конфигурации прокси-подключения в Windows Admin Center призваны обеспечить максимально эффективную работу с Azure.
Пользователи Google перешагнули 25% рубеж по количеству IPv6-соединений
Карта распространенности IPv6-подключений
Самыми активными странами по использованию протокола IPv6 являются Бельгия (52,68%), Германия (39,14%), Греция (36,53%). С небольшим отставанием за этой тройкой идут США (34,23%), Индия (33,51%), Уругвай (32,45%) и Малайзия (28,89%). А вот очевидная для всех инноваторская Япония позади этих стран с показателем в ~26,72%. Еще можно выделить Канаду, Францию, Финляндию, Бразилию, Перу, Саудовскую Аравию и даже Эквадор. А вот на территориях за пределами Европы и обеих Америк дела обстоят значительно хуже. На территории СНГ IPv6 почти не используется (<1% соединений).
VyOS OpenSource Router
Ключевые проекты
VyOS это opensource проект на базе Debian Linux, который родился как форк от проекта Vyatta Core Edition of the Vyatta Routing software. Как и любой роутер VyOS оперирует на третьем уровне OSI и маршрутизирует North-South трафик. VyOS включает в себя следующие ключевые проекты:
- Debian 8, ядро 4.19
- FRRouting (в версии 1.1 и более древних использовался Quagga)
- ISC-DHCP
- Keepalived
- StrongSwan
- OpenVPN
- PowerDNS
- Wireguard
- OpenNHRP
- Accel-ppp
- xL2tpd
- Squid
- mDNS-repeater
- IGMP-Proxy
- iPerf
- более детальный список в Release notes
Есть мнение: IPv6 провалился — кто и почему так считает
Кто внедряет IPv6 — от компаний до целых стран
IPv6 адреса — так ли их много?
Так ли это на самом деле? Под катом вспомним школьный курс химии и проверим правдивость этой легенды.
IPv6 — вы делаете это неправильно
Вокруг IPv6 много заблуждений и мифов. Часто хостинг-провайдеры неправильно понимают, как его использовать и размышляют устаревшими подходами из мира IPv4. Например, имея октиллионы IPv6-адресов, хостер продает адреса клиентам поштучно вместо того, чтобы выделять полноценную сеть /64, как следует из рекомендаций.
Бывает, что хостеры назначают разным клиентам IPv6-адреса внутри одной сети /64. При этом крупные сервисы, вроде Google, воспринимают все адреса внутри диапазона /64 как одного клиента. В результате клиенты могут страдать из-за действий соседа по диапазону.
Доступность IPv6-адресов позволяет назначать внутренним ресурсам, например, контейнерам или VPN-клиентам полноценные внешние адреса. Для этого хостер должен выдать клиенту отдельную маршрутизируемую сеть. К сожалению, почти никто не умеет это делать.
В статье мы разберем основные ошибки использования IPv6 провайдерами.
Пинг всех узлов IPv6 на канале
Серия статей в блоге, посвященных советам и рекомендациям по устранению неполадок, связанных с пингом IPv6 (ICMPv6 Echo Request/Echo Reply)
Обратите внимание, что я использую Linux (в частности, Fedora 31), однако синтаксис команды ping для других операционных систем, надеюсь, должен быть очень похожим.
Hack The Box — прохождение Zetta. FXP, IPv6, rsync, Postgres и SQLi
Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье узнаем IPv6 адрес сервера с помощью FXP, поработаем с rsync, а также запишем ssh-ключ используя SQL-инъекцию при обработке журналов логов в Postgres.
Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключаться с рабочего компьютера или с хоста, где имеются важные для вас данные, так как Вы попадаете в частную сеть с людьми, которые что-то да умеют в области ИБ :)
- PWN;
- криптография (Crypto);
- cетевые технологии (Network);
- реверс (Reverse Engineering);
- стеганография (Stegano);
- поиск и эксплуатация WEB-уязвимостей.
Вдобавок к этому я поделюсь своим опытом в компьютерной криминалистике, анализе малвари и прошивок, атаках на беспроводные сети и локальные вычислительные сети, проведении пентестов и написании эксплоитов.