https://opennet.ru/openforum/vsluhforumID3/122380.html Сами Камкар (Samy Kamkar), исследователь безопасности, известный созданием различных замысловатых устройств для проведения атак, таких как кейлоггер в USB-зарядке телефона, представил новую технику атаки "NAT slipstreaming". Атака позволяет при открытии страницы в браузере организовать соединение сервера атакующего с любым портом UDP или TCP на системе пользователя, находящейся за транслятором адресов. Инструментарий для проведения атаки опубликован на GitHub...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54058<br> https://opennet.ru/openforum/vsluhforumID3/122380.html#131 Thu, 10 Jun 2021 15:51:56 GMT Я думаю дело не просто в том, что не хотят, а в том, что это реально сложно, особенно для бытовых железок с ограниченной памятью и железом.<br>И опять таки встаёт вопрос совместимости с обратной стороны софта, который уже вероятно ожидает конкретную реализацию ната.<br><br><br>Ну и не только в НАТе дело, попробуйте такого монстра протокольного банально разрешить или запретить в фаерволле.<br> https://opennet.ru/openforum/vsluhforumID3/122380.html#130 Tue, 13 Apr 2021 10:42:34 GMT Ещё пара таких комментов, и я смогу сдать CCIE, как минимум<br> https://opennet.ru/openforum/vsluhforumID3/122380.html#126 Thu, 19 Nov 2020 16:55:11 GMT Закрытие, жесткая привязка и проброс портов - это хорошо, но не является панацеей от атак на дырявый линукс ... Делать постоянные рекавери диска и посматривать в директорию /usr/... дабы обнаружить там чужие программные файлы будет не лишним.<br> https://opennet.ru/openforum/vsluhforumID3/122380.html#125 Wed, 18 Nov 2020 07:55:10 GMT Firewall без DPI зачастую вообще не знает что там за трафик, обычно по портам ориентируется.<br> https://opennet.ru/openforum/vsluhforumID3/122380.html#124 Wed, 18 Nov 2020 07:53:02 GMT Достаточно только 5060/5061 TCP закрыть, UDP можно для SIP оставить.<br> https://opennet.ru/openforum/vsluhforumID3/122380.html#123 Tue, 17 Nov 2020 08:59:54 GMT Но вторая часть не будет иметь в заголовке установленного флага SYN. Поэтому принимающая сторона не будет воспринимать это как новое TCP-соединение и отбросит этот пакет, как не принадлежащий какому-либо сеансу.<br> https://opennet.ru/openforum/vsluhforumID3/122380.html#122 Tue, 17 Nov 2020 08:51:49 GMT &gt;что не любит IPv6 потому что привыкло защищаться NAT'ом<br><br>Как-будто для IPv6 нету NAT'а.<br> https://opennet.ru/openforum/vsluhforumID3/122380.html#121 Sun, 15 Nov 2020 13:24:34 GMT Спасибо за ликбез. Прочитал с интересом.<br> https://opennet.ru/openforum/vsluhforumID3/122380.html#120 Sat, 14 Nov 2020 19:37:50 GMT Я смотрю, шигорин на парашу убежал, но даже там его антиукраинская анусная боль не отпускает. Это хорошо.<br>