LucaTheHacker handymenny 35% AS30722 Stasera vado a prendere quella monnezza di vodafone station bianca e vedo se ha qualcosa esposto di troppo pericoloso, già che ci sono. handymenny 0.0002%* AS29447 C'è gente che su iliad ci hosta il sito, non mi stupirei di eventuali server non protetti esposti
handymenny gandalf2016 LucaTheHacker Stasera vado a prendere quella monnezza di vodafone station bianca e vedo se ha qualcosa esposto di troppo pericoloso, già che ci sono. Scusate ho sbagliato AS 😂 Avevo scritto due volte 30722
LucaTheHacker handymenny ** il 90% circa è ipv6 Welcome to IPv6 problems 🙂 Se cambi IP ad ogni richiesta i filtri non riescono ad entrare in gioco facilmente. E manco a guardare la subnet generale, visto che c'è quella del provider, non quella dell'utente interessato. Gran parte dei sistemi web usano l'IP come identificativo, considerandolo come un "tanto per quella rete ce ne sta solo uno", o almeno, questa è l'impressione che ho
edofullo LucaTheHacker Welcome to IPv6 problems Perchè? Se gli attacchi sono arrivati in IPv6 non vuol mica dire che il dispositivo è stato compromesso usando IPv6 Vuole solo dire che il dispositivo ha IPv6 disponibile.
LucaTheHacker Supreme69 5.89.xxx Hai indicato una /16, è infinitamente imprecisa .-. Alfoele Ci faccio un bel thread?
giuse56 Alfoele a me ultimamente spunta spesso la schermata di prevenzione dell'attacco Ddos di Cloudflare. Proprio adesso mi è spuntata. Inoltre mi è spuntato un errore di caricamento. Poi ricaricando la pagina ha funzionato tutto correttamente. Sono collegato col cavo LAN al modem.
Supreme69 LucaTheHacker ultimo reboot del router tipo 6 mesi fa, più che altro l'ho indicato perché mi connetto spesso da altri provider come sky
Alfoele LucaTheHacker Ci faccio un bel thread? Su ipv6 sarei particolarmente attivo, ma solo nel forum, lo disabilito OVUNQUE
vic3000 matteocontrini (Provenienza 100% ISP italiani) io voto per domotica configurata male (scritto prima di leggere tutto il thread, anche altri la pensavano uguale) matteocontrini È sostanzialmente terminato da qualche minuto. 29,5 milioni di richieste (potevano arrivare a 30 no?) a me continua ad apparire la pagina di check browser (nonostante sia loggato) e i bannerini rossi in basso a sinistra che qualcosa non e` andato come sarebbe dovuto andare 😔 (ok, leggendo tutto il thread vedo che continua da 5 ore) matteocontrini Il target è 13 milioni in un'ora 13 milioni in un'ora secondo me li regge anche il mio hp microserver di casa 😂 matteocontrini non c'è. Adesso non posso controllarli tutti però io ho appena fatto attivare il reverse DNS al mio IP statico 😇 e comunque il mio ISP non c'e` il quella lista 😉
gandalf2016 vic3000 io voto per domotica configurata male +1 o il Classico sistema di videosorveglianza/ipcam con la porta aperta.
LucaTheHacker vic3000 a me continua ad apparire la pagina di check browser (nonostante sia loggato) e i bannerini rossi in basso a sinistra che qualcosa non e` andato come sarebbe dovuto andare Cloudflare fa decadere il check di browser verificato ogni tot tempo I bannerini in rosso sono solitamente dovuti a CF che vuole farti fare la verifica del browser vic3000 13 milioni in un'ora secondo me li regge anche il mio hp microserver di casa Tralasciando che a calzolari i 13 milioni arrivarono in molto più di un'ora, quel carico, con un sito come quello di calzolari, lo regge anche il mio raspberry. gandalf2016 +1 o il Classico sistema di videosorveglianza/ipcam con la porta aperta Verkada: HELO (riferimenti a leak video di CF totalmente casuali)
framanzari95 gandalf2016 mi dispiace non apportare nessun contributo tecnico alla discussione e scusate se la domanda possa sembrare un po' sciocca, ma mi stavo chiedendo se potessero rientrare nella domotica che viene sfruttata per questi attacchi anche le videocamere di sicurezza che funzionano tramite account e cloud
gandalf2016 LucaTheHacker comunque per la questione station non credo esponga nulla , in quanto ha la vlan dedicata (1035) con altro indirizzamento per management e voce.
LucaTheHacker Alfoele lo disabilito OVUNQUE <3 Io personalmente lo tengo disattivato perché mi causa più problemi che altro, ma di questo ne discuteremo nell'altro thread
edofullo Alfoele Si ma ogni firewall discretamente moderno mica permette connessioni IPv6 in entrata di default... Era un problema qualche anno fa, ora non più, poi magari c'è gente con roba (molto) datata... Non vedo l'ora che arrivino i primi servizi IPv6-only... LucaTheHacker Io personalmente lo tengo disattivato perché mi causa più problemi che altro Tu mica sei su TIM? So anche io che causa più problemi che altro, è una schifezza. Ma il problema è TIM, non IPv6
LucaTheHacker k10 gandalf2016 comunque per la questione station non credo esponga nulla Ricordavo di aver trovato almeno 3 porte aperte tempo addietro, inoltre la station permette l'accesso remoto se in rete vodafogn, quindi boh, un controllino non fa mai male
handymenny gandalf2016 Poi di solito sulle CPE si configurano le subnet che possono accedere a determinati servizi edofullo Perchè? Se gli attacchi sono arrivati in IPv6 non vuol mica dire che il dispositivo è stato compromesso usando IPv6 Sì infatti, era solo una nota curiosa. Potrebbe dipendere più dal CGNAT che ti impedisce di esporre il mondo, che da ipv6 in sé
Alfoele edofullo Io temo che ci siano quintali di device con IPV6 attivo, esposti, e chi li ha "in casa" neanche ne ha un'idea, in stile upnp che è un'altra bella questione
