Journal un nmap d'un fort beau gabarit.

Posté par . Licence CC by-sa
60
21
mar.
2013

Yo Nal, bien ou bien ?

Juste pour te dire qu'un cinglé s'est amusé à déployer un bot sur le /tmp de toutes les machines sur lesquelles il a pu se logger avec admin:admin, root:root, ou l'un des deux avec mot de passe vide.
Ben devine quoi : ça fait beaucoup de machines, mais alors beaucoup.

http://internetcensus2012.bitbucket.org/paper.html

Atelier pratique sur IPv6/Linux à Québec

Posté par (page perso) . Édité par Christophe Guilloux, NeoX, Nils Ratusznik et baud123. Modéré par Christophe Guilloux. Licence CC by-sa
Tags :
11
28
fév.
2013
Internet

Le GUL « Linux à Québec » (LinuQ) organise ce samedi 02 mars un atelier ayant pour thème IPv6 et dont le but est de démystifier IPv6 et de fournir des outils Linux pour effectuer la configuration et le diagnostique (commandes : « ip », « dig », « ip6tables »). Nous effectuerons la configuration d’IPV6 sur un réseau local utilisant un lien Internet IPv6 natif (TekSavvy). À l’aide de Wireshark, nous observerons le comportement des hôtes :

  • processus de configuration automatique (Neighbor Discovery, Router Advertisement, DHCPv6) ;
  • établissement d’une connexion vers un serveur (que se passe-t-il si le serveur offre IPv4 seulement, à la fois IPv6 et IPv4, ou seulement IPv6 ?) ;
  • côté serveur, comment diagnostiquer un problème d’accessibilité IPv6 ?

Si le temps nous le permet, nous aborderons quelques aspects de sécurité d’IPv6 et des outils à disposition sous Linux : nmap, thc-IPv6, scapy.

L'atelier se tiendra de 13h00 à 17h00 au Centre St-Louis-de-France situé au 1560, route de l’Église dans l'arrondissement Ste Foy proche de l’angle chemin St Louis / route de l’Église. Le centre dispose d'un stationnement gratuit.

LinuQ dépendant cette année des activités de loisirs de la Ville de Québec, il est nécessaire de vous inscrire soit auprès auprès de la Ville (détails de la marche à suivre sur notre site web), soit auprès d'un responsable du GUL le jour même de l'activité. L'inscription est valide jusqu'en Août 2013 et vous permet de participer à toutes les autres activités organisées par le GUL, coût : 20$.

Journal Du CGN chez mon FAI

Posté par (page perso) . Licence CC by-sa
Tags :
27
15
fév.
2013

Cher journal,

Tu te demande à quoi peut bien servir l'IPv6, et bien c'est pas bien compliqué, ça évite que ton FAI te distribue des IP privée et fasse du NAT plus loin que la box qu'il te distribue. Par exemple, chez mon FAI belge, Belgacom, j'ai depuis quelques semaines une jolie IP en 10.0.0.0/8. Ce qui veut dire qu'il n'est plus possible d'héberger un serveur (que ce soit web ou de jeu vidéo). Je vous rassure, pour ceux qui (...)

Forum Linux.général retour d'expérience ipv6 ?

Posté par . Licence CC by-sa
Tags :
2
23
jan.
2013

bonjour,

les connexions internet pro en fibre optique apparaissent doucement, avec des tarifs plus "abordables" que par le passé. Les FAI vont peut être enfin proposer de la connectique ipv6.
Y en a t'il parmi vous :

  • qui ont une connexion dual stack ipv6/ipv4 pour internet ?
  • qui ont une connexion ipv4 avec un broker ipv6 fourni par le fai ?
  • l'inverse (natif ipv6 uniquement et broker ipv4) ?

  • qu'utilisez vous comme routeurs/parefeux/proxies pour traiter tout ça ? du cisco, du matériel autre, du (...)

Journal Du NAT en veux-tu en voilà

Posté par . Licence CC by-sa
Tags :
28
15
jan.
2013

Plus d'adresses IPv4, no problemo, nos ingénieurs réseaux ont pensé à tout. IPv6 ? Muahahah !

Non bien plus futé. Pourquoi tout changer quand on a le Carrier Grade NAT ? Cette solution est actuellement proposée en test aux clients de plusnet au Royaume-Uni.

Bon, si c'est une blague, ce n'est pas vraiment drôle… :(

Qu'est qui empêche vraiment les opérateurs à basculer vers IPv6 ? L'absence de services ? Dans ce cas, qui fera enfin le premier pas ?

Forum Linux.général IPv6 derrière freebox v6

Posté par .
1
1
déc.
2012

Bonjour,

J'ai configuré mon routeur / firewall derrière ma freebox en mode broute pour l'IPv6. L'IPv6 fonctionne très bien dans mon LAN interne.
Par contre, sur mon routeur, sur mon interface externe (eth0), il n'y a pas d'IPv6 d'affectée autre que la locale.

J'ai suivi ce guide :
http://www.ip6.fr/free-broute/

Mais comme dit, les ordis de mon LAN ont IPv6, par contre, le routeur, lui, non.

Une idée ?

Merci pour votre aide.

Forum général.général Linuxfr en IPV6 ?

Posté par (page perso) .
Tags :
0
7
nov.
2012

Salut à tous,

Je me demandais si la disponibilité de linuxfr en IPV6 était d'une façon ou d'une autre planifiée? En effet, pour un portail tel que celui-ci, qui présente des informations souvent à l'avant-garde de la technologie, ce serait chouette.

On vient de me configurer une connexion IPV6 sur mon laptop du bureau donc je suis en train de tester quels sites sont joignables en ipv6 ;)

Nico

Forum Linux.général Activer IPv6 Free derrière un routeur à l'aide d'un pont BROUTING sur Proxmox

Posté par .
2
7
oct.
2012

Bonjour,

Voilà mon schéma réseau actuel simplifié :

Ma freebox est en mode bridge (mode routage désactivé) et c'est mon routeur Linux (Debian) qui initie la connexion. Ma partie public IP (WAN) entre mon routeur Linux et ma Freebox accède correctement à l'IPv6. La partie Private IP (LAN) n'arrive pas encore à accéder à l'IPv6.

Je suis chez Free (d'où la Freebox) et on ne dispose que d'un prefix IPv6 en 64, il est donc impossible de créer de sous (...)

Journal [MÀJ] IPv6 : Des poules et des hommes (Yarding)

Posté par (page perso) . Licence CC by-sa
Tags :
36
2
oct.
2012

Grâce à la diffusion de la dépêche « IPv6 : Des poules et des hommes » proposée par Luc, mon travail sur IPv6 a eu l'opportunité d'être relu par bien plus de personnes que je n'aurais jamais pu l'espérer.

Principalement grâce aux nombreux retours venus de ici et ailleurs, on peut citer comme ajouts (en plus des typos corrigées) :

  • Mention de la commande sipcalc.
  • Ajout d'une section complète concernant les CGN.
  • Mention d'un document du RIPE sur les bonnes pratiques (...)

Forum général.général Impossible d'avoir une adresse IPv6

Posté par .
Tags :
1
24
sept.
2012

Je suis chez Free avec l'IPv6 activé et je n'arrive pas à avoir une adresse IPv6. Je suis sous Archlinux avec une distribution à jour.
Au niveau matériel j'ai ceci :

03:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168B PCI Express Gigabit Ethernet controller (rev 09)
        Subsystem: ASUSTeK Computer Inc. Device 8505
        Flags: bus master, fast devsel, latency 0, IRQ 44
        I/O ports at e000 [size=256]
        Memory at f0004000 (64-bit, prefetchable) [size=4K]
        Memory at f0000000 (64-bit, prefetchable) [size=16K]
        Capabilities: <access denied>
(...)

IPv6 : des poules et des hommes

Posté par (page perso) . Édité par Davy Defaud, baud123, Benoît Sibaud, tuiu pol, NeoX et Xavier Teyssier. Modéré par baud123. Licence CC by-sa
Tags :
54
18
sept.
2012
Internet

IPv6 et ses mystères ! Ses RFC nombreuses et compliquées ! Ses mises en place de façon acrobatique pour cause de diçaïdeur pressay (« C’est dans le vent, on en parle, il faut qu’on y soit pour hier »), ou, au contraire, trop lentes (« C’est bon on a le temps, de toute façon, c’est compliqué, on n’y connaît rien et ça ne sert à rien »).

Tout ça et bien d’autres choses encore vous attendent dans le Lothaire YARDING (Yet Another Reference for Delivering IPv6 to the Next Generation).

Il s’agit d’un état de l’art sur l’IPv6 très récent (été 2012), avec des exemples d’expérimentations des différentes technologies environnantes. Ce contenu s’adresse à la fois aux personnes qui n’ont aucune connaissance en IPv6 et à ceux qui en ont déjà une bonne maîtrise, mais qui n’ont pas une idée claire de ce qui est réellement utilisable actuellement.

Sondage Utilisez vous IPv6 ?

Posté par .
Tags :
16
13
sept.
2012

Mon utilisation d'IPv6 :

  • Double stack IPv4/IPv6 partout à la maison :
    433
    (17.0 %)
  • Double stack IPv4/IPv6 partout au boulot :
    34
    (1.3 %)
  • Double stack IPv4/IPv6 partout au boulot et à la maison :
    156
    (6.1 %)
  • Que de l'IPv6 à la maison :
    57
    (2.2 %)
  • Que de l'IPv6 au boulot :
    6
    (0.2 %)
  • Que de l'IPv6 au boulot et à la maison :
    12
    (0.5 %)
  • Que de l'IPv4 à la maison :
    206
    (8.1 %)
  • Que de l'IPv4 au boulot :
    26
    (1.0 %)
  • Que de l'IPv4 au boulot et à la maison :
    830
    (32.5 %)
  • J'utiliserais bien IPv6 mais mon tunnel 8to6 ne fonctionne pas sur IPoT, je reste donc en IPv8 :
    91
    (3.6 %)
  • Je ne me suis même pas assez intéressé à IPv6 pour me faire une opinion :
    283
    (11.1 %)
  • Je suis encore sous X.25 ! :
    90
    (3.5 %)
  • Obiwan Kenobi, vous êtes mon seul espoir... :
    329
    (12.9 %)

Total : 2553 votes

Forum Linux.debian/ubuntu Conf ip6tables

Posté par .
1
28
août
2012

J'essaye de faire de la conf IPv6 sur mon firewall à la maison, j'essaye de faire un truc du style :
ip6tables -t filter -A FORWARD -d 2a01:e35:2e10:9ca0::fe7f:eda --dport 80 -j ACCEPT

mais ça me répond :
ip6tables v1.4.4: unknown option `--dport'
c'est sur une Ubuntu. Et en faisant "man ip6tables", l'option est bien documentée.

une idée ?

Nmap 6

48
11
juin
2012
Sécurité

Malgré un peu de retard (la sortie était le 21 mai) sur LinuxFr.org, les développeurs du projet nmap sont heureux d'annoncer la sortie de la version 6.0 du célèbre scanner de ports et de sa suite d'outils compagnons ! La principale nouveauté est la prise en charge complète d'IPv6 : tous les types de scans sont dorénavant pris en charge. Un nouveau moteur de prise d'empreinte de pile TCP/IP a spécialement été écrit, utilisant des techniques d'apprentissage machine.

De nouveaux scripts pour l'analyse en détail des réseaux audités, des dizaines de nouvelles bibliothèques. À noter ici le travail incroyable de Patrik Karlsson qui est à lui seul l'auteur d'environ la moitié des 348 scripts du projet. De très nombreuses améliorations des scripts et bibliothèques existantes, ainsi que de l'interface du moteur de script.

Suit une description plus détaillée des principaux changements. Peut être celle-ci incitera Batman, utilisateur héroïque mais pas à jour, à mettre à jour pour la v6.0 !

NdM : merci à Nÿco, Christophe Turbout, Yves Bourguignon et Benoît pour leur participation à l'écriture de cet article.

6 juin 2012 : « World IPv6 launch »

Posté par . Édité par Nÿco, Nils Ratusznik, baud123, Yvan Munoz et Florent Zara. Modéré par Christophe Guilloux. Licence CC by-sa
Tags :
33
7
juin
2012
Internet

Il y a une année de cela se déroulait le World IPv6 Day : pendant cette journée de nombreux sites proposèrent un accès aussi bien via IPv4 que via IPv6, permettant ainsi de tester l'infrastructure.

À partir de ce mardi 6 juin 2012, cette mesure est définitive. Le site World IPv6 Launch donne des informations supplémentaires ainsi que la liste des participants. L'association G6, qui promeut l'utilisation d'IPv6, propose une page sur son wiki qui permet de suivre l'actualité autour de cet événement.

Badge

NdM : merci à Nonolapero pour son journal.