[GTER] gter Digest, Vol 180, Issue 65

Erick Loyola Batista erickloyolabatista at gmail.com
Thu Mar 29 13:39:57 -03 2018 

Bom dia.

Removi o  set extcommunity rt 65000:6939 do route-map

No LG do IX não aparecem as communities e os meus prefixos estão aparecendo
no Looking Glass do HE.








Em 29 de março de 2018 12:00, <gter-request at eng.registro.br> escreveu:

> Send gter mailing list submissions to
>         gter at eng.registro.br
>
> To subscribe or unsubscribe via the World Wide Web, visit
>         https://eng.registro.br/mailman/listinfo/gter
> or, via email, send a message with subject or body 'help' to
>         gter-request at eng.registro.br
>
> You can reach the person managing the list at
>         gter-owner at eng.registro.br
>
> When replying, please edit your Subject line so it is more specific
> than "Re: Contents of gter digest..."
>
>
> Today's Topics:
>
>    1. communities BGP PTT (Erick Loyola Batista)
>    2. Re: communities BGP PTT (Filho Arrais)
>    3. Re: communities BGP PTT (willian pires)
>    4. Re: Mikrotik RouterOS Botnet (Wilson Lopes)
>
>
> ----------------------------------------------------------------------
>
> Message: 1
> Date: Wed, 28 Mar 2018 23:02:09 -0300
> From: Erick Loyola Batista <erickloyolabatista at gmail.com>
> To: gter at eng.registro.br
> Subject: [GTER] communities BGP PTT
> Message-ID:
>         <CAOzZEPWYJOq3S=UjHLZk=kd8A+GysodmmcqcB7XiZsjef9De-g at mail.
> gmail.com>
> Content-Type: text/plain; charset="UTF-8"
>
> Boa noite.
>
> Estou precisando n?o anunciar os meus prefixo ao um ASN espec?fico no
> PTT-SP  utilizando communities 65000 conforme a documenta??o do IX.br.
> Por?m n?o estou conseguindo resultados, algu?m pode me ajudar?
>
> Segue abaixo a configura??o de route-map que apliquei
>
>
>
> route-map BGP-PTT-OUT permit sequence 5
> match ip address prefix-list PREFIXO-5
>  set community 65000:6939 additive
>  set extcommunity rt 65000:6939
>
> O prefix-list est?o alguns de meus prefixo que n?o quero anunciar
>
>
> At.
>
>
> ------------------------------
>
> Message: 2
> Date: Wed, 28 Mar 2018 23:58:45 -0300
> From: Filho Arrais <arraisfilho at gmail.com>
> To: Grupo de Trabalho de Engenharia e Operacao de Redes
>         <gter at eng.registro.br>
> Subject: Re: [GTER] communities BGP PTT
> Message-ID:
>         <CAKTiGXLzoGhQZGB8Jy2Q4XhLbMs403+oFo=Th8D2dzJJur_RUQ at mail.
> gmail.com>
> Content-Type: text/plain; charset="UTF-8"
>
> Qual resultado aparece no LG da HE?
>
> Verificou no LG do IX-SP se o an?ncio est? chegando com a marca??o?
>
> N?o h? necessidade de utiliza o  "set extcommunity rt 65000:6939" para AS
> de 16 bits.
>
> *--*
>
> *Filho Arrais  *
>
> Analista de Tecnologia da Informa??o
>
> MBA em Gest?o de Tecnologia da Informa??o
>
> Em 28 de mar?o de 2018 23:02, Erick Loyola Batista <
> erickloyolabatista at gmail.com> escreveu:
>
> > Boa noite.
> >
> > Estou precisando n?o anunciar os meus prefixo ao um ASN espec?fico no
> > PTT-SP  utilizando communities 65000 conforme a documenta??o do IX.br.
> > Por?m n?o estou conseguindo resultados, algu?m pode me ajudar?
> >
> > Segue abaixo a configura??o de route-map que apliquei
> >
> >
> >
> > route-map BGP-PTT-OUT permit sequence 5
> > match ip address prefix-list PREFIXO-5
> >  set community 65000:6939 additive
> >  set extcommunity rt 65000:6939
> >
> > O prefix-list est?o alguns de meus prefixo que n?o quero anunciar
> >
> >
> > At.
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>
> ------------------------------
>
> Message: 3
> Date: Thu, 29 Mar 2018 03:22:43 +0000
> From: willian pires <willian_pires at hotmail.com>
> To: Grupo de Trabalho de Engenharia e Operacao de Redes
>         <gter at eng.registro.br>
> Subject: Re: [GTER] communities BGP PTT
> Message-ID:
>         <DM5PR03MB2987EFD0DAAA763E932643F695A20 at DM5PR03MB2987.
> namprd03.prod.outlook.com>
>
> Content-Type: text/plain; charset="utf-8"
>
> Voc? olhou no lg do Pitt para ver como ele esta te aprendendo .?..
>
> Sent from my iPad
>
> > On Mar 28, 2018, at 11:10 PM, Erick Loyola Batista <
> erickloyolabatista at gmail.com> wrote:
> >
> > Boa noite.
> >
> > Estou precisando n?o anunciar os meus prefixo ao um ASN espec?fico no
> > PTT-SP  utilizando communities 65000 conforme a documenta??o do IX.br.
> > Por?m n?o estou conseguindo resultados, algu?m pode me ajudar?
> >
> > Segue abaixo a configura??o de route-map que apliquei
> >
> >
> >
> > route-map BGP-PTT-OUT permit sequence 5
> > match ip address prefix-list PREFIXO-5
> > set community 65000:6939 additive
> > set extcommunity rt 65000:6939
> >
> > O prefix-list est?o alguns de meus prefixo que n?o quero anunciar
> >
> >
> > At.
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
>
> ------------------------------
>
> Message: 4
> Date: Thu, 29 Mar 2018 02:06:30 -0300
> From: Wilson Lopes <wilsonlopes00 at gmail.com>
> To: Grupo de Trabalho de Engenharia e Operacao de Redes
>         <gter at eng.registro.br>
> Subject: Re: [GTER] Mikrotik RouterOS Botnet
> Message-ID: <9530FF9D-325D-4C79-B306-7066826666D4 at gmail.com>
> Content-Type: text/plain;       charset=utf-8
>
> Pessoal especialista em gambiarra ent?o Rubens em manter mac sem
> necessidade. Quanto ? mikrotik em x86 esperado, mas acredito serem poucos.
> De qualquer forma notify no pessoal pra evitar problema.
>
> Abs
> Wilson
>
> Enviado do meu iPhone
>
> Em 28 de mar de 2018, ?(s) 22:54https://security.radware.
> com/ddos-threats-attacks/threat-advisories-attack-reports/mikrotik-botnet/,
> Rubens Kuhl <rubensk at gmail.com> escreveu:
>
> > Parte desses j? migrou para outra coisa e manteve o MAC. E parte dos
> > n?o-Routerboard ? Mikrotik em x86...
> >
> >
> > Rubens
> >
> >
> > 2018-03-28 21:54 GMT-03:00 Wilson Lopes <wilsonlopes00 at gmail.com>:
> >
> >> Contei hoje 549 arps  com mac addresses de routerboard no atm do ptt sp
> (~
> >> 1/3 do total).  Seria interessante orientar o pessoal ? aplicar os
> updates,
> >> quem ainda n?o o fez. Um ddos neste canal, pelo potencial, pode afetar
> >> muita gente.
> >>
> >> Abs
> >> Wilson
> >>
> >>
> >> Em 28 de mar de 2018, ?(s) 19:50, THIAGO AYUB <thiago.ayub at upx.com>
> >> escreveu:
> >>
> >>> S?o necess?rio dois pr?-requisitos:
> >>>
> >>>
> >>> *1)* Esse que voc? falou, a porta do Winbox aberta para a internet.
> >>> *2)* Acertar o login e senha de admin por brute force.
> >>>
> >>> Como muitos de nossos colegas teimam em deixar o Winbox acess?vel para
> >> toda
> >>> a internet e colocam senhas f?ceis por pregui?a de digitar, o cen?rio
> >> fica
> >>> completo para os criminosos deitarem e rolarem.
> >>>
> >>> Lembro aos demais que justamente por senha fraca e acesso de ger?ncia
> >>> exposto que ISPs brasileiros foram utilizados para fazer BGP Hijack de
> >>> blocos de IP de bancos brasileiros que desviavam o tr?fego para p?gina
> de
> >>> phising. Esse tipo de incidente ocorreu muito nesse ano.
> >>>
> >>> No ?ltimo GTER o Fernando Frediani apresentou uma ?tima palestra
> >> ensinando
> >>> a fazer rede out of band com Mikrotik. N?o importa se voc? usa
> Mikrotik,
> >>> Cisco, Juniper, Huawei. Seu equipamento n?o pode ter a interface de
> >>> ger?ncia/controle/configura??o acess?vel para internet como um todo.
> >> Apenas
> >>> atrav?s de uma rede separada, acess?vel apenas por VPN.
> >>>
> >>> Segue o v?deo da palestra: https://www.youtube.com/watch?v=w-CiHVEYZN8
> >>>
> >>>
> >>>
> >>>
> >>> *Thiago Ayub *| Network Director
> >>>
> >>> +55 (11) 2626-3952 <(11)%202626-3952>
> >>> upx.com
> >>>
> >>>
> >>> Em 28 de mar?o de 2018 16:02, Douglas Fischer <
> fischerdouglas at gmail.com>
> >>> escreveu:
> >>>
> >>>> N?o me aprofundei na an?lise...
> >>>> Mas pelo que entendi para o exploit poder ter efetividade o servi?o de
> >>>> ger?ncia tem que estar aberto para a Internet.
> >>>>
> >>>> Assim com quase em todos os exploits que foram encontrados em v?rios
> >> outros
> >>>> fabricantes(Ex.: Exploit do Telnet da Cisco), essa ? uma pr?tica
> >> altamente
> >>>> n?o recomend?vel.
> >>>>
> >>>>
> >>>> "Polamor" abiguinhos:
> >>>> Winbox de cara para a Rua n?o n?!?!?!
> >>>>
> >>>>
> >>>>
> >>>>
> >>>> Em 28 de mar?o de 2018 12:20, Rubens Kuhl <rubensk at gmail.com>
> escreveu:
> >>>>
> >>>>> On Wed, Mar 28, 2018 at 11:32 AM, Wilson Lopes <
> >> wilsonlopes00 at gmail.com>
> >>>>> wrote:
> >>>>>
> >>>>>> https://security.radware.com/ddos-threats-attacks/threat-
> >>>>>> advisories-attack-reports/mikrotik-botnet/
> >>>>>
> >>>>>
> >>>>> V?rios desses IPs foram parar nesta lista aqui:
> >>>>> http://spys.one/free-proxy-list/BR/
> >>>>> (s? ver os com porta 20183 ou com Mikrotik)
> >>>>>
> >>>>> H? outros IPs que n?o est?o em listas p?blicas, obtidos de um dos
> >>>>> servidores de C&C desse worm, que foram enviados para o CERT.br. Scan
> >> por
> >>>>> porta 20183 seria uma boa precau??o para identificar mais IPs de
> >>>> roteadores
> >>>>> comprometidos.
> >>>>>
> >>>>>
> >>>>> Rubens
> >>>>> --
> >>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>>>>
> >>>>
> >>>>
> >>>>
> >>>> --
> >>>> Douglas Fernando Fischer
> >>>> Eng? de Controle e Automa??o
> >>>> --
> >>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>>>
> >>> --
> >>> gter list    https://eng.registro.br/mailman/listinfo/gter
> >> --
> >> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
>
>
> ------------------------------
>
> Subject: Digest Footer
>
> --
> gter digest list    https://eng.registro.br/mailman/listinfo/gter
>
>
> ------------------------------
>
> End of gter Digest, Vol 180, Issue 65
> *************************************
>

More information about the gter mailing list