On Fri, Jan 29, 2021, at 18:59, David Ponzone wrote: > > > Pour avoir la liste des port "ouverts" il faut juste essayer, > > méthodiquement pour chaque port possible, d'utiliser le service qui est > > censé lui être associé. Il y a des outils (scanners) pour cela mais je n'ai > > pas d'expérience de leur utilisation. > > En IPv6, on remarquera que le processus va prendre un certain temps > pour scanner même un « pauvre » /64 :) > C’est d’ailleurs sur cette complexité que la sécurité d’IPv6 repose.
Errrr, NON. La securite de l'IPv6, comme celle de l'IPv4 repose sur le fait qu'il n'y a pas de de failles/trous/vulnerabilites ..... ce qui n'est pas exactement la situation dans la realite. D'ailleurs la taille de l'espace d'adressage ne protege pas completement, ca fait juste augmenter (tres sensiblement) le niveau de motivation pour un attaque "au hasard". Si en IPv4 tout "skr1pt k1dd13" pouvait se permettre de scanner l'internet, en v6 faut bien cibler (c'est meme essentiel) et avoir de la patience pour scanner un /64. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/