On Thu, Mar 7, 2019, at 12:57, David Ponzone wrote: > Oui, enfin, c’est un peu risqué de prétendre que quelque chose > d’improbable aujourd’hui va le rester encore longtemps.
Sauf si tu prend les adresses pour finir en ....:0:0:0:1 , ....:0:0:0:2 etc (j'ai laisse intentionellement les 3 zeros), tu ne risques rien. En SLAAC, c'est exactement ZERO risque. En DHCP, juste utilise les 64 bits, ca te rendra safe assez rapidement. Ou alors tu te rends pascompte a quel point 2^64 c'est enorme. Meme en mettant de l'intelligence, et arrivant a enlever moitie des bits, ca fait l'internet v4 dans un seul subnet v6. Le scan en v6 ne rapporte *RIEN* a l'attaquant. Il y a d'autres methodes, pour la plupart necessitant un(e) Michu avec un navigateur, ce qui : 1 - n'est pas si difficile a trouver; 2 - Ca fonctionne aussi en v4, sauf artillerie lourde (UTM). --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
