Une question ? Contactez notre standard : 01 41 91 58 61 - Un incident de sécurité ? Faites-vous assister : 01 47 28 38 39

IPv6 et la sécurité : nouvelles du front – octobre

par | Oct 24, 2014 | Veille Sécurité, Recherche et Développement | 0 commentaires

Nouvelles publications

Chiron – An All-In-One IPv6 Penetration Testing Framework, d’Antonios Atlasis, article publié sur le blog Insinuator

L’article présente l’outil Chiron, un IPv6 penetration testing framework. Il est composé de trois modules :

  • IPv6 Scanner : module comprenant la plupart des techniques courantes de scan et quelques techniques spécifiques à IPv6 ;
  • IPv6 Link Local Messages Creation Tool : module permettant de créer des messages « Link-Local » (Router Advertisement, Neighbor Solicitation, Router Redirect, etc.) ;
  • IPv4-to-IPv6 Proxy : proxy IPv4 – IPv6 permettant d’utiliser un outil IPv4-only, Nikto par exemple, sur une cible IPv6-only.

L’article contient aussi de nombreux exemples d’utilisation des outils.

Nouveaux outils

Chiron d’Antonios Atlasis, version 0.7

La version 0.7 de Chiron a été publiée à l’occasion de la conférence Brucon 2014.

Nouvelles vulnérabilités

CVE-2014-3405 (Autonomic Networking Infrastructure Routing Protocol for Low-Power and Lossy Networks Vulnerability)

  • Produit affecté : Cisco IOS XE
  • Impact : injection de routes dans l’ACP (CVSS Base Score = 4,8)

Poster le commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Verified by MonsterInsights