isdn s worldonline nezavesuje

David Rohleder davro na ics.muni.cz
Úterý Duben 18 21:21:00 CEST 2000


xsafran3 na informatics.muni.cz (Michal Safranek) writes:

> DD,
> 
> >Mozna by bylo zajimavejsi rozjet si ospf a stahovat na sebe default
> >route. Ono by je to pak rychle prestalo bavit :-)
> 
> eh? Ja mel pocit, ze tohle neni dost dobre mozne a ze je to zabezpecene
> proti zneuziti ... take me neco podobneho napadlo, ale nevidim do dynroute
> natolik, abych na svoje znalosti vsadil - jak to tedy je?
> 

Predpokladejme, ze WOL ma cisco. Tam je mozne u OSPF procesu
nadefinovat bud, ze je interface pasivni (tzn tam nechodi OSPF pakety)
nebo pomoci access-listu vyhazovat route update podle jednotlivych
interface.

Protoze nakonfigurovat pasivni interface je jednodussi (a v teto
situaci spravnejsi), tak bych
tipnul, ze nemaji dost schopnosti nakonfigurovat ty access-listy.

Pak by mohl byt problem se do takoveho OSPF dostat. Podstatne je,
jestli maji autentizaci pomoci MD5 (protoze jinak je to pomoci
plaintext hesla, ktere se da odposlechnout).

K vam chodi primo pakety z backbone area a je otazka, jestli je na
vasem rozhrani definovane heslo pro tuto areu. Jestli ne a je soucasne
zapnuta autentizace pro areu 0, tak mate smulu.

Ale pri jiste konstelaci by to snad mohlo fungovat.

-- 
-------------------------------------------------------------------------
David Rohleder						davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------


Další informace o konferenci Linux