Cercando di risolvere se dovessi avere problemi di sicurezza con la possibilità di fare quanto segue:
Gli indirizzi IPv4 possono essere rappresentati in diversi modi:
$ ping 0177.1
$ ping 134744072
$ ping 0x8080808
$ ping 010.0x0000008.00000010.8
$ ping 8.0x0000000000000080808
Funziona su entrambi, Linux e Windows. Suppongo che i firewall di prossima generazione siano in grado di rilevare questo e 'bloccare'?
Riferimento originale: link
questa è una premessa sbagliata.
I firewall funzionano analizzando gli IP forniti in quel modo prevedibile. I protocolli sottostanti utilizzano solo l'implementazione Network Bitwise di un indirizzo IP (e.a. utilizza la rappresentazione a 32 o 128 bit, rispettivamente per ipv4 e ipv6).
Le librerie sottostanti che ping utilizza per rendere la connessione traducono la rappresentazione data alla rappresentazione prevista dal sistema.
Ciò significa che non esiste alcuna differenza per il firewall tra le rappresentazioni IP
per illustrare questo ho eseguito il comando ping con l'indirizzo che hai fornito e catturato i systemcall. ecco i risultati per la chiamata di connessione su linux.
connect(3, {sa_family=AF_INET, sin_port=htons(1025), sin_addr=inet_addr("127.0.0.1")}, 16) = 0
connect(3, {sa_family=AF_INET, sin_port=htons(1025), sin_addr=inet_addr("8.8.8.8")}, 16) = 0
connect(3, {sa_family=AF_INET, sin_port=htons(1025), sin_addr=inet_addr("8.8.8.8")}, 16) = 0
connect(3, {sa_family=AF_INET, sin_port=htons(1025), sin_addr=inet_addr("8.8.8.8")}, 16) = 0
connect(3, {sa_family=AF_INET, sin_port=htons(1025), sin_addr=inet_addr("8.8.8.8")}, 16) = 0
Come puoi vedere solo la notazione decimale puntata è stata utilizzata per la chiamata.
Leggi altre domande sui tag ip