IPv6 et la sécurité : nouvelles du front – octobre

Nouvelles publications

Chiron – An All-In-One IPv6 Penetration Testing Framework, d’Antonios Atlasis, article publié sur le blog Insinuator

L’article présente l’outil Chiron, un IPv6 penetration testing framework. Il est composé de trois modules :

  • IPv6 Scanner : module comprenant la plupart des techniques courantes de scan et quelques techniques spécifiques à IPv6 ;
  • IPv6 Link Local Messages Creation Tool : module permettant de créer des messages « Link-Local » (Router Advertisement, Neighbor Solicitation, Router Redirect, etc.) ;
  • IPv4-to-IPv6 Proxy : proxy IPv4 – IPv6 permettant d’utiliser un outil IPv4-only, Nikto par exemple, sur une cible IPv6-only.

L’article contient aussi de nombreux exemples d’utilisation des outils.

Nouveaux outils

Chiron d’Antonios Atlasis, version 0.7

La version 0.7 de Chiron a été publiée à l’occasion de la conférence Brucon 2014.

Nouvelles vulnérabilités

CVE-2014-3405 (Autonomic Networking Infrastructure Routing Protocol for Low-Power and Lossy Networks Vulnerability)

  • Produit affecté : Cisco IOS XE
  • Impact : injection de routes dans l’ACP (CVSS Base Score = 4,8)