@linkmeup_chat
kino17.03.2017
15:24:29
15:24:29
хм.. очень интересно. а как прогу запускаешь, которая генерит эти син-пакеты?
'обычнй системный курл без опций с браузером таже беда
Anton17.03.2017
15:25:12
15:25:12
чудеса какие-то.
GoogleAnton17.03.2017
15:27:17
15:27:17
ну очень странно, но на всякий случай почисть таблицу коннтрака - conntrack -F
kino17.03.2017
15:31:01
15:31:01
пойлу ядро обновлю
Goletsa17.03.2017
15:40:47
15:40:47
Тяпница, самое время
Loxmatiy17.03.2017
15:41:05
15:41:05
Да еще и вечер...
Anton17.03.2017
15:44:03
15:44:03
ну он же у себя на тестовой машине всё это делает, а не в продакшене)
Loxmatiy17.03.2017
15:58:22
15:58:22
Сегодня же патрик дей, о чем вы вообще думаете
Пиво греется
А вы тут про ядра
I17.03.2017
16:05:48
16:05:48
Поесть Шашлык-Машлык
GooglePavel17.03.2017
18:04:27
18:04:27
Cisco Smart Install. Изучаем технологию, ищем векторы атаки
https://habrahabr.ru/post/324156/
добрый вечер. Для всех кто не в теме
Коротко, уязвимость-фича позволяющая вытянуть конфиг со свитча, выполнить команду, проапгрейдить иос итд.
Goletsa17.03.2017
18:06:29
18:06:29
Pavel17.03.2017
18:09:05
18:09:05
ссылка на рабочий эксплойт в статье. Проверка на уязвимость nmap по порту 4786
GitHub - Sab0tag3d/SIET: Smart Install Exploitation Tool
https://github.com/Sab0tag3d/SIET
Будьте аккуратны, эксплойт может потереть nvram:startup-config
kino17.03.2017
18:11:45
18:11:45
акак в линуксе сделать мультихоп роутиг до шлюза?
Sergey17.03.2017
18:12:28
18:12:28
Arp proxy?
kino17.03.2017
18:14:03
18:14:03
хост-> роутер1->шлюз
Sergey17.03.2017
18:14:21
18:14:21
а как это сделать не в линуксе?
Sergey17.03.2017
18:14:52
18:14:52
Угу. Арп-прокси на роутере. Работает. Проверено.
Sergey17.03.2017
18:16:00
18:16:00
как это работает вообще?
роутер перехватит пакет на свой мак и уже будет пользоваться своей таблицей маршрутизации, то есть он уже будет шлюзом
Sergey17.03.2017
18:18:29
18:18:29
Да, но у хоста в арп-таблице будет пара из ip шлюза и мас ближнего интерфейса роутера
Sergey17.03.2017
18:19:08
18:19:08
да, но шлюзом будет он для хоста, а не то устройство что вы называете шлюзом, и роутер уже будет по своей таблице маршрутизации принимать решение куда слать пакеты, на так называемый шлюз или еше куда то, тот же дефолт маршрут может быть вообще не в сторону вашего шлюза, а в сторону другого
kino17.03.2017
18:19:24
18:19:24
задача: сделать шлюзом 10.2.0.1 а 10.2.0.1 доступен 192.168.88.1
Sergey17.03.2017
18:21:49
18:21:49
2SK: вопрос спорный - кто там шлюз. В таблице маршрутизации хоста ближний интерфейс маршрутизатора будет отсутствовать
Хотя, жуткий костыль все это
Andrey17.03.2017
18:39:08
18:39:08
Есть следующий вопрос, как проанонсировать flowspec соседу, не инсталируя его в локальную таблицу inetflow.0
может с validation поиграться?Google
Oleg17.03.2017
18:39:50
18:39:50
пробовал, его потом дальше соседу никак отдать нельзя
Oleg17.03.2017
18:58:27
18:58:27
пробовал, оно потом drop ни локально ни на соседе не отрабатывает
Oleg17.03.2017
18:59:22
18:59:22
+ 2 раза багу с неисчезаемым маршрутом словил, когда из конфига flowspec удаляешь, а реально он применяется
помогал только рестарт роутинга
Andrey17.03.2017
19:00:11
19:00:11
странно, в роуте, который он передавал было правило на дискард?
Oleg17.03.2017
19:00:15
19:00:15
дропать весь входящий udp на аплинках, при этом чтобы локально в as все работало
да, на дискард
все работало = udp ходил
Andrey17.03.2017
19:01:47
19:01:47
мне почему то казалось, что firewall-install-disable должно локально только работать
Oleg17.03.2017
19:02:22
19:02:22
я тоже так думал, но практика показала что нет.
в этоге решиломь перенесением части l3 в virtual router, где нет inetflow.0
в 15.1 появилась команда no-install для фловспек роута, но как то не хочется обновлять.
Andrey17.03.2017
19:10:12
19:10:12
Oleg17.03.2017
19:11:12
19:11:12
а у соседа дропает?
GoogleAndrey17.03.2017
19:11:39
19:11:39
в фильтре есть
Oleg17.03.2017
19:11:43
19:11:43
норм
Andrey17.03.2017
19:12:13
19:12:13
Oleg17.03.2017
19:12:15
19:12:15
13.3r9 или новее?
Andrey17.03.2017
19:12:54
19:12:54
Model: vmx
Junos: 14.1R1.10
Oleg17.03.2017
19:14:47
19:14:47
может из за версии, что соседу приходило я не видел, с моей стороны было как у тебя term N/A, а трафик в итоге проходил
Andrey17.03.2017
19:15:54
19:15:54
можт у соседа валидейшн не прошел? роут то не в хайдене был?
Oleg17.03.2017
19:16:39
19:16:39
с их стороны хз,
AdminERROR: S client not available
Oleg17.03.2017
19:17:17
19:17:17
в общем то да
kino17.03.2017
19:17:25
19:17:25
https://drive.google.com/file/d/0B5O_ttNZLadqYW5la1FLWXlDb3c/view?usp=sharing
Oleg17.03.2017
19:17:50
19:17:50
потом в лабе 15 версию посмотрю конечно, но в прод врядли
Andrey17.03.2017
19:19:53
19:19:53
kino17.03.2017
19:20:43
19:20:43
мой мозг
gluck18.03.2017
12:05:31
12:05:31
как слышно? есть кто?
djvnsk18.03.2017
12:06:06
12:06:06
+
Google
Artyom18.03.2017
12:06:07
12:06:07
okay, hi everyone ?
Artyom18.03.2017
12:11:11
12:11:11
haha
Loxmatiy18.03.2017
12:11:58
12:11:58
не, для француза он оч хорошо говорит
Artyom18.03.2017
12:12:07
12:12:07
+
gluck18.03.2017
12:12:14
12:12:14
да, просто красивее))
Eugene18.03.2017
12:12:39
12:12:39
Present perfect...
gluck18.03.2017
12:18:10
12:18:10
у всех все нормально?
Dmitry18.03.2017
12:18:20
12:18:20
+
Artyom18.03.2017
12:18:30
12:18:30
+
The18.03.2017
12:20:01
12:20:01
yep
eucariot18.03.2017
12:31:49
12:31:49
Ребята, никому не интересен GNS?:)
Loxmatiy18.03.2017
12:31:56
12:31:56
Вот так вот значит. Мы им такого человека привели, а они молчат....
djvnsk18.03.2017
12:32:40
12:32:40
А сколько слушает онлайн?
Открыть в Telegram