On Fri, Jan 29, 2021, at 18:59, David Ponzone wrote:
> 
> > Pour avoir la liste des port "ouverts" il faut juste essayer, 
> > méthodiquement pour chaque port possible, d'utiliser le service qui est 
> > censé lui être associé. Il y a des outils (scanners) pour cela mais je n'ai 
> > pas d'expérience de leur utilisation.
> 
> En IPv6, on remarquera que le processus va prendre un certain temps 
> pour scanner même un « pauvre » /64 :)
> C’est d’ailleurs sur cette complexité que la sécurité d’IPv6 repose.

Errrr, NON.
La securite de l'IPv6, comme celle de l'IPv4 repose sur le fait qu'il n'y a pas 
de de failles/trous/vulnerabilites ..... ce qui n'est pas exactement la 
situation dans la realite. 
D'ailleurs la taille de l'espace d'adressage ne protege pas completement, ca 
fait juste augmenter (tres sensiblement) le niveau de motivation pour un 
attaque "au hasard". Si en IPv4 tout "skr1pt k1dd13" pouvait  se permettre de 
scanner l'internet, en v6 faut bien cibler (c'est meme essentiel) et avoir de 
la patience pour scanner un /64.


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à