isdn s worldonline nezavesuje
David Rohleder
davro na ics.muni.cz
Úterý Duben 18 21:21:00 CEST 2000
xsafran3 na informatics.muni.cz (Michal Safranek) writes:
> DD,
>
> >Mozna by bylo zajimavejsi rozjet si ospf a stahovat na sebe default
> >route. Ono by je to pak rychle prestalo bavit :-)
>
> eh? Ja mel pocit, ze tohle neni dost dobre mozne a ze je to zabezpecene
> proti zneuziti ... take me neco podobneho napadlo, ale nevidim do dynroute
> natolik, abych na svoje znalosti vsadil - jak to tedy je?
>
Predpokladejme, ze WOL ma cisco. Tam je mozne u OSPF procesu
nadefinovat bud, ze je interface pasivni (tzn tam nechodi OSPF pakety)
nebo pomoci access-listu vyhazovat route update podle jednotlivych
interface.
Protoze nakonfigurovat pasivni interface je jednodussi (a v teto
situaci spravnejsi), tak bych
tipnul, ze nemaji dost schopnosti nakonfigurovat ty access-listy.
Pak by mohl byt problem se do takoveho OSPF dostat. Podstatne je,
jestli maji autentizaci pomoci MD5 (protoze jinak je to pomoci
plaintext hesla, ktere se da odposlechnout).
K vam chodi primo pakety z backbone area a je otazka, jestli je na
vasem rozhrani definovane heslo pro tuto areu. Jestli ne a je soucasne
zapnuta autentizace pro areu 0, tak mate smulu.
Ale pri jiste konstelaci by to snad mohlo fungovat.
--
-------------------------------------------------------------------------
David Rohleder davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------
Další informace o konferenci Linux