Les attaques IPv6

Auteurs
Par
Desfossez Julien
Luiggi Jean-Philippe
Duserre Anne-Sophie


Résumé

Si le protocole IPv6 a, dès sa genèse, été prévu avec des capacités accrues en termes de sécurité par rapport à IPv4, en intégrant par exemple IPsec, diverses nouvelles fonctionnalités telles que l'auto-configuration sans état ou la découverte du voisinage (Neighbor Discovery) modifient les risques. Pour commencer ce tour d'horizon, examinons ce que sont devenues les attaques que nous connaissons actuellement à l'exemple du « man-in-the-middle », des vers, etc. Passons ensuite en revue les techniques pour exploiter les nouveautés introduites par IPv6.


1. Similitudes avec les anciennes attaques

Dans cette partie, nous revenons rapidement sur les attaques classiques et bien connues qui existent déjà avec IPv4.

- Écoute de trafic : les sniffers tels que tcpdump permettent l'écoute des flux réseau. La généralisation d'IPsec sous IPv6 rend l'analyse plus difficile ;

- Insertion d'équipements frauduleux et « man-in-the-middle » : compliqué en cas d'utilisation d'Ipsec.

- Les attaques par rejeu : autre forme d'insertion qui est contrée par l'adoption d'Ipsec.

- Attaques applicatives : si une des fonctions d'IPsec est de protéger contre les écoutes, il complique également le travail des dispositifs de sécurité chargés de la protection des flux applicatifs.

2. Anciennes attaques, nouvelles considérations avec IPv6

Voyons maintenant plus en détail ce qui change.

- Phase de reconnaissance : la taille de l'espace d'adressage peut retarder considérablement la détection des machines et implique...

Cet article est réservé aux abonnés. Il vous reste 97% à découvrir.
S'abonner à Connect
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Je m'abonne


Article rédigé par

Desfossez Julien
Desfossez Julien
3 articles
Duserre Anne-Sophie
Duserre Anne-Sophie
2 articles
Luiggi Jean-Philippe
Luiggi Jean-Philippe
7 articles

Par le(s) même(s) auteur(s)

Visualisation de flux réseau : FlowViewer, Flowgrapher, FlowTracker

Magazine
Marque
MISC
Numéro
50
Mois de parution
juillet 2010
Auteurs
Par
Luiggi Jean-Philippe
Spécialité(s)
Sécurité réseau
Résumé

Dans un précédent numéro du magazine, un aperçu du protocole réseau Netflow [1] et ce qu'il permettait de faire a été indiqué. Aujourd'hui, dans un deuxième article, nous allons nous attacher à présenter une suite de logiciels servant à visualiser des données issues de ce type de flux. Nous présenterons tout d'abord la partie installation, puis la phase utilisation et mise en œuvre.

Ajouter à une liste de lecture

Communication électronique non sollicitée : le SPAM

Magazine
Marque
MISC
Numéro
48
Mois de parution
mars 2010
Auteurs
Par
Luiggi Jean-Philippe
Spécialité(s)
Sécurité réseau
Résumé

Que ce soit vous-même, votre famille, vos amis, qui ne s'est pas plaint d'avoir reçu des courriers électroniques non souhaités ? Il est bien rare hélas de trouver de nos jours quelqu'un qui répond par la négative. Le terme le plus usité pour nommer cette pollution endémique de nos boîtes de messagerie est « SPAM », terme légèrement abscons pour le profane, qui viendrait, selon la légende, soit des « MUD » [1], soit d'un sketch des « Monty Pythons » [2]. Mais peu importe, ses caractéristiques font qu'il est en général une plaie pour non seulement le commun des mortels, mais aussi pour les sociétés qui doivent tant bien que mal trouver des méthodes pour protéger un de leurs outils de travail principal, à savoir le courrier électronique.

Ajouter à une liste de lecture

Netflow, protocole de télémétrie réseau

Magazine
Marque
MISC
Numéro
47
Mois de parution
janvier 2010
Auteurs
Par
Luiggi Jean-Philippe
Spécialité(s)
Sécurité réseau
Résumé

Le protocole (propriétaire) Netflow a été développé par la société Cisco en 1996 et si son utilisation première fut (entre autres choses) de faire de la facturation, de l'audit, il est devenu un standard (de-facto) aujourd'hui pour tout ce qui touche à l'administration et à la sécurité des réseaux informatiques (analyse des flux normaux, détection de ceux qui ne le sont pas, etc.), car permettant de répondre efficacement à des questions qui au demeurant simples prennent un sens essentiel aux yeux des administrateurs réseau et/ou de ceux en charge de la sécurité.

Ajouter à une liste de lecture
Plus d'article de cet auteur

Les derniers articles Premiums

Les derniers articles Premium

Déployer un cluster AMQ Streams avec Ansible
Bénéficiez de statistiques de fréquentations web légères et respectueuses avec Plausible Analytics

Bénéficiez de statistiques de fréquentations web légères et respectueuses avec Plausible Analytics

Magazine
Marque
Contenu Premium
Auteurs
Par
Mourey Stéphane
Spécialité(s)
Web
Résumé

Pour être visible sur le Web, un site est indispensable, cela va de soi. Mais il est impossible d’en évaluer le succès, ni celui de ses améliorations, sans établir de statistiques de fréquentation : combien de visiteurs ? Combien de pages consultées ? Quel temps passé ? Comment savoir si le nouveau design plaît réellement ? Autant de questions auxquelles Plausible se propose de répondre.

Ajouter à une liste de lecture
Quarkus : applications Java pour conteneurs

Quarkus : applications Java pour conteneurs

Magazine
Marque
Contenu Premium
Auteurs
Par
Pelisse Romain
Spécialité(s)
Système
Code
Résumé

Initié par Red Hat, il y a quelques années le projet Quarkus a pris son envol et en est désormais à sa troisième version majeure. Il propose un cadre d’exécution pour une application de Java radicalement différente, où son exécution ultra optimisée en fait un parfait candidat pour le déploiement sur des conteneurs tels que ceux de Docker ou Podman. Quarkus va même encore plus loin, en permettant de transformer l’application Java en un exécutable natif ! Voici une rapide introduction, par la pratique, à cet incroyable framework, qui nous offrira l’opportunité d’illustrer également sa facilité de prise en main.

Ajouter à une liste de lecture
De la scytale au bit quantique : l’avenir de la cryptographie

De la scytale au bit quantique : l’avenir de la cryptographie

Magazine
Marque
Contenu Premium
Auteurs
Par
Samhi Jordan
Spécialité(s)
Crypto
Résumé

Imaginez un monde où nos données seraient aussi insaisissables que le célèbre chat de Schrödinger : à la fois sécurisées et non sécurisées jusqu'à ce qu'un cryptographe quantique décide d’y jeter un œil. Cet article nous emmène dans les méandres de la cryptographie quantique, où la physique quantique n'est pas seulement une affaire de laboratoires, mais la clé d'un futur numérique très sécurisé. Entre principes quantiques mystérieux, défis techniques, et applications pratiques, nous allons découvrir comment cette technologie s'apprête à encoder nos données dans une dimension où même les meilleurs cryptographes n’y pourraient rien faire.

Ajouter à une liste de lecture
Voir les 39 articles premium

Abonnez-vous maintenant

et profitez de tous les contenus en illimité

Je découvre les offres

Déjà abonné ? Connectez-vous