>> Michel Py a écrit : >> Qu'est-ce que tu appelles le "mode de configuration", exactement ?
> Radu-Adrian Feurdean a écrit : > Le fait d'utiliser ou non SLAAC, DHCP, .... Ah je comprends maintenant; oui c'est bien possible qu'on puisse trouver une manière d'ignorer DHCP et de n'utiliser que SLAAC, ou autre variante qui résoudrait cette faiblesse. Le problème, c'est que Toto il va revenir l'année prochaine avec la nouvelle version de ses scripts python et trouver une autre vulnérabilité basée sur autre chose. La bataille entre le glaive et le bouclier est éternelle, tant qu'il y a une raison de batailler sur un front donné çà va continuer. Le problème d'IPv6 c'est qu'il n'a pas supprimé le front IPv4; au lieu de livrer bataille sur 2 fronts simultanément (v4 et v6), c'est bien plus pratique de n'en avoir qu'un à défendre. Disable-NetAdapterBinding -name "*" -ComponentID ms_tcpip6 çà m'enlève le front IPv6 à batailler. Est-ce que c'est le nec-plus-ultra ? non, mais au passage quand Toto arrive sur mon réseau çà me fait 1 critical de moins. Les pénétrateurs ils aiment bien enfoncer les portes ouvertes, celle-là je la ferme. Avec l'avantage que je la ferme aussi pour un hacker avec des mauvaises intentions; les scripts et les schmilblicks que Toto utilise cette année ils vont bien finir par fuiter vers le coté obscur de la force "pas chère". Mon ennemi c'est pas la NSA ou le Mossad : ils ont trop de moyens. Par contre, Dugland Bachibouzouk qui commande un vrai faux pentest chez Toto et qui snapshote la VM pour lui piquer ses outils, çà arrive aussi. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/