Sommaire

Conclusion

Les failles réseau sont des attaques redoutables et très connues, car elles ne sont pas faciles à corriger. Éradiquer ces failles revient à changer d’architecture réseau : cela est coûteux, et dans le cadre du réseau des réseaux tout changer en quelques mois serait utopique, il y a énormément de machines connectées.

Des améliorations sont à venir avec l’IPv6. Mais ce seul changement de protocole sera long et il faudra rester compatible avec l’IPv4 pendant un bon bout de temps.

Aujourd’hui il ne reste que très peu d’adresses IPv4 publiques disponibles.

L’IPv6, pour les non-initiés, représente un risque majeur. En effet, depuis l’ADSL plus personne ne fait attention à avoir un pare-feu sur sa machine, car le manque d’adresses IP nous a cloisonnés dernière le NAT de nos routeurs.

À l’instant où vous allez passer en IPv6, vos ports ouverts seront donc disponibles pour quiconque aura une IPv6, sauf si le routeur intègre un firewall.

Certes, scanner des IPv6 est beaucoup plus lent : au lieu de scanner une IP publique il va falloir scanner en plus toutes les IPv6 non utilisées sur votre réseau. Cependant, des techniques se peaufinent en basant la recherche sur les découvertes du scan lui-même, sur des probabilités, et également, en distribuant le travail sur plusieurs machines (sherlock-net).

Des outils commencent ...