On Tue, Oct 13, 2020 at 11:24:30AM +0200, David Ponzone <david.ponz...@gmail.com> wrote a message of 23 lines which said:
> Evidemment, pas facile de vérifier parce qu’il faut avoir accès à > une machine qqpart chez un fournisseur qui fait pas du tout de SAV > en egress. J'ai testé avec OVH, Free et Gandi (ainsi que Linode) et tous filtrent (à juste titre) les paquets IPv6 dont l'adresse IP source est usurpée. (C'est une bonne nouvelle.) J'ai trouvé un hébergeur qui ne filtre pas, mais seuls les paquets ICMP usurpés passent, pas UDP (donc je n'ai pas pu tester en DNS). Bref, pour tester, vous utilisez un compte chez un hébergeur non-filtrant (pas facile à trouver) et vous lancez Scapy avec : i = IPv6() i.src = "Une adresse IPv6 à vous" i.dst = "Une cible chez vous" ic = ICMPv6EchoRequest() sr1(i/ic) Si, sur la cible, tcpdump montre que le paquet est arrivé, c'est que vous avez un problème. > D’ailleurs, on devrait leur demander qui est leur ISP à cette > université :) Il est logique que les chercheurs en sécurité aient un accès spécial, permettant des tests rigolos. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
