Le mer. 6 janv. 2021 à 06:00, Michel Py <mic...@arneill-py.sacramento.ca.us> a écrit : > > En bas du rapport de plus de 100 pages de Toto, qui va finir dans l'email de > quelqu'un qui gagne en dollars ce que je gagne en cents, et qui va direct aux > conclusions : > > > Key Recommendations : > > - Susceptible to Rogue IPv6 DHCP Server Attack: Disable IPv6 on internal > > Windows hosts if not in use.
C'est complètement con comme suggestion. C'est comme s'il y a 30 ans on avait dit "disable ipv4" parce qu'ip et ethernet ne sont pas fiables par rapport à osi. Au final c'est pas ce qui a été fait. On se retrouve aujourd'hui avec les mêmes attaques qu'à l'époque, et c'est justement parce que les entreprises n'ont pas implémenté ipv6 qu'elles se retrouvent dans la merde dès qu'un pentester a le droit de s'amuser un peu. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/