> Ich wei�, einige werden jetzt schockiert sein... ich suche eine Website
> die mich meine Firewall scannen l�sst.
OMFG. Bin ich schuld?![1]
> Aber zur allgemeinen Beruhigung: Ich bin weder betrunken noch
> unzurechnungsf�hig - ich suche einen Dienst der meinen Rechner auf
> offene Ports in IPv6 scannt :-)
Du kennst meine Jabber-ID
Jens
[1] Juergen war gestern bei meinem
Vortrag. http://www.quux.de/Vortraege/ipv6-rt-west.pdf
--
BLOG http://blog.quux.de
sage@guug Berlin http://www.guug.de/lokal/berlin/index.html
sage@guug Nuernberg http://www.guug.de/lokal/nuernberg/index.html
>[1] Juergen war gestern bei meinem
>Vortrag. http://www.quux.de/Vortraege/ipv6-rt-west.pdf
a) Dort ist eine Liste von IPv6-fᅵhigen Programmen verlinkt:
http://www.deepspace6.net/docs/ipv6_status_page_apps.html
Gibt es wirklich keinen TFTP-Server (fᅵr CISCO-Administration)?
b) Ist einer der Mitleser vom 21.-25. September in Mᅵnchen bei der
'Global Knowledge'-Schulung (gar als Dozent :-)?
fragend, Holger
PS: F'Up???
> a) Dort ist eine Liste von IPv6-f�higen Programmen verlinkt:
> http://www.deepspace6.net/docs/ipv6_status_page_apps.html
>
> Gibt es wirklich keinen TFTP-Server (f�r CISCO-Administration)?
Nimm scp. Oder schau mal hier:
<http://www.mail-archive.com/ip...@listserv.uni-muenster.de/msg00930.html>
> PS: F'Up???
de.comp.os.unix.networking.misc
Jens
* Holger Petersen <h...@kbbs.org>:
> Gibt es wirklich keinen TFTP-Server (fᅵr CISCO-Administration)?
Braucht man den? Tut es nicht alternativ ein IPv6-fᅵhiger inetd
(gibt es mehrere), an den man einen normalen in.tftpd hᅵngt?
Christoph
--
Ich hab BIND Code gelesen. Und es war schrecklich.
Ich hab tinydns Code gelesen. Und es war schrecklich.
Man sollte Paul Vixie und DJB mal DNS erklaeren.
(Marcus Frings)
* Jens Link <usen...@quux.de>:
> Juergen Nieveler <juergen.nie...@arcor.de> writes:
>> Ich weiᅵ, einige werden jetzt schockiert sein... ich suche eine
>> Website die mich meine Firewall scannen lᅵsst.
> OMFG. Bin ich schuld?![1]
> [1] Juergen war gestern bei meinem Vortrag.
Hehe. Erinnert mich daran, als ich neulich
<http://www.heise.de/newsticker/meldung/144059>
las und dann ᅵberlegte "Mh, ist 'letzte Woche'
rechtzeitig genug?"
>> Aber zur allgemeinen Beruhigung: Ich bin weder betrunken noch
>> unzurechnungsfᅵhig - ich suche einen Dienst der meinen Rechner
>> auf offene Ports in IPv6 scannt :-)
> Du kennst meine Jabber-ID
Ich kᅵnnte auch helfen.
Christoph
--
Dickfelligkeit ist auch nur eine andere
Interpretation von Merkresistenz.
(Hilko Bengen)
Freetz?!
--
No Swen today, my love has gone away
My mailbox stands for lorn, a symbol of the dawn
AFAIK gibt es da nicht viel, zumindest die komerziellen Anbieter winken
alle ab wenn es um v6 scanning geht. Das liegt daran da� die ein paar
Wochen besch�ftigt sind um en /64 zu scannen. :-) Das ist einer der
Gr�nde warum wir wohl unseren eigenen v6 scanner entwickeln werden um
unsere B�chsen zu scannen.
Wenn Du die IPv6 adressen wei�t die Du scannen willst und Dir ein NMAP
gen�gt kannst Du mich gerne anpingen.
Gru�,
Thorsten
> AFAIK gibt es da nicht viel, zumindest die komerziellen Anbieter winken
> alle ab wenn es um v6 scanning geht.
Was ist an kommerziellen Anbietern gut?
> Das liegt daran da� die ein paar Wochen besch�ftigt sind um en /64 zu
> scannen. :-)
Wochen? http://www1.cs.columbia.edu/~smb/papers/v6worms.pdf
Ok, wenn man DNS Records benutzt geht es schneller.
> Das ist einer der Gr�nde warum wir wohl unseren eigenen v6 scanner
> entwickeln werden um unsere B�chsen zu scannen.
Wenn du lokal im Netz haengst sollte das kein Probelm sein. Muticast sei
Dank.
> Wenn Du die IPv6 adressen wei�t die Du scannen willst und Dir ein NMAP
> gen�gt kannst Du mich gerne anpingen.
Was ist an NMAP schlecht?
Sie nehmen Dir eine Menge Arbeit ab. Man kriegt z. B. nicht nur einen
portscan, sondern auch gleich die passenden Links zu den Security
Advisories diverser Hersteller falls Vulnerabilities oder
Fehlkonfigurationen (z. B. snmp-community public o. �.) gefunden werden.
>> Das ist einer der Gr�nde warum wir wohl unseren eigenen v6 scanner
>> entwickeln werden um unsere B�chsen zu scannen.
>
> Wenn du lokal im Netz haengst sollte das kein Probelm sein. Muticast sei
> Dank.
Es geht darum die eigenen Dienste, die �ber v6 der Welt angeboten
werden, von au�en zu scannen. Mehr in Richtung Pen-Test als "nur" ein
simpler portscan.
>> Wenn Du die IPv6 adressen wei�t die Du scannen willst und Dir ein NMAP
>> gen�gt kannst Du mich gerne anpingen.
>
> Was ist an NMAP schlecht?
Nichts, wieso?
Gru�,
Thorsten
Bullshit.
> portscan, sondern auch gleich die passenden Links zu den Security
> Advisories diverser Hersteller falls Vulnerabilities oder
> Fehlkonfigurationen (z. B. snmp-community public o. ᅵ.) gefunden werden.
Das machen die kostenfreien Scan-Tools *selbst*. Wer dir das als
Dienstleistung verkauft, verarscht dich.
>>> Das ist einer der Grᅵnde warum wir wohl unseren eigenen v6 scanner
>>> entwickeln werden um unsere Bᅵchsen zu scannen.
>>
>> Wenn du lokal im Netz haengst sollte das kein Probelm sein. Muticast sei
>> Dank.
>
> Es geht darum die eigenen Dienste, die ᅵber v6 der Welt angeboten
> werden, von auᅵen zu scannen. Mehr in Richtung Pen-Test als "nur" ein
> simpler portscan.
Bei IPv6 ist eine woerterbuch-DNS Enumeration sinnvoller als IP Scans.
Oder heissen deine Server k2ui598sy1basluiv4i.domain.tld?
Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)
Korrekt. Aber einige wollen das lieber von Firma XY als von nmap & Co.
haben. Evtl. auch wegen gesetzlichen Vorschriften in einigen Lᅵndern,
SOX wird doch mittlerweile fᅵr jeden Scheiᅵ miᅵbraucht nur um eine "gute
Begrᅵndung" zu liefern.
In Indien muᅵten wir unser Gast-WLAN vor kurzem mit WEP schᅵtzen, weil
die Terroristen in Mumbai angeblich offene WLANs benutzt haben um zu
kommunizieren. Das WEP lᅵngst keinen Schutz mehr bietet, daᅵ man mit WEP
auch keine Terror-Anschlᅵge verhindern kann u. ᅵ. ist egal, das Gesetz
erlaubt nunmal keine offenen WLANs mehr und fertig.
>> Es geht darum die eigenen Dienste, die ᅵber v6 der Welt angeboten
>> werden, von auᅵen zu scannen. Mehr in Richtung Pen-Test als "nur" ein
>> simpler portscan.
>
> Bei IPv6 ist eine woerterbuch-DNS Enumeration sinnvoller als IP Scans.
Korrekt, darum schrieb ich oben ja auch das es etwas mehr als nur ein
simpler IP Scan werden soll.
> Oder heissen deine Server k2ui598sy1basluiv4i.domain.tld?
Nicht alle. :-)
Gruᅵ,
Thorsten