On 11/28/19 11:38 AM, Radu-Adrian Feurdean wrote: > On Thu, Nov 28, 2019, at 09:38, Oliver varenne wrote: >> (combien de machines vont se retrouver "toutes nues" sur internet ?) > Est-ce que t'as jamais essaye de trouver les machines actives dans un subnet > client ? Le premier /64 suffit. > On est en IPv6 la, chaque subnet ca donne 18446744073709551616 adresses. > Chaque client peut avoir plusieurs subnets.
Si on cherche toutes les machines d'un subnet, oui. Si l'attaquant vise un type de périphérique bien précis, il peut se contenter de scanner les IPs correspondantes aux blocs d'adresses MAC du fabricant. Si l'attaquant a accès aux logs de serveurs (site web par exemple), la question ne se pose même plus. Je peux aussi renvoyer à la faille d'iLnkP2P. François --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
