Le 06/01/2021 à 08:26, Pierre Emeriaud a écrit :
Le mer. 6 janv. 2021 à 06:00, Michel Py
<mic...@arneill-py.sacramento.ca.us> a écrit :
En bas du rapport de plus de 100 pages de Toto, qui va finir dans l'email de
quelqu'un qui gagne en dollars ce que je gagne en cents, et qui va direct aux
conclusions :
Key Recommendations :
- Susceptible to Rogue IPv6 DHCP Server Attack: Disable IPv6 on internal
Windows hosts if not in use.
C'est complètement con comme suggestion. C'est comme s'il y a 30 ans
on avait dit "disable ipv4" parce qu'ip et ethernet ne sont pas
fiables par rapport à osi. Au final c'est pas ce qui a été fait. On se
retrouve aujourd'hui avec les mêmes attaques qu'à l'époque, et c'est
justement parce que les entreprises n'ont pas implémenté ipv6 qu'elles
se retrouvent dans la merde dès qu'un pentester a le droit de s'amuser
un peu.
Et se plaindre que ça nous donne du boulot en plus, ben on est quand
même là pour ça...
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
