Utilisation de ipv6 pour attaquer des serveurs depuis internet
Xenil83
-
brupala Messages postés 112015 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 112015 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
ayant quelques serveurs a la maison et étant très curieux, je voudrais savoir comment faire pour attaquer mes serveurs depuis internet uniquement en ipv6.
Le plus simple étant l'ipv4 bien sur mais je ne dispose que d'une ipv4 publique, alors que j'ai tout un tas d'ipv6(free). Le bémol, c'est que je voudrais brider l'utilisation des serveur au niveau de ipv4 et de tout simplement leur interdire ce protocole.
J'aimerais également que chacun de mes serveurs ne puissent pas se voir en LAN (sauf exception si je le décide). J'ai bien eu l'idée de faire un routeur a partir d'un PC et d'une panoplie de carte réseaux afin de créer des réseaux indépendant les uns des autres, mais je me suis dit qu'un routeur ou switch programmable devait certainement déjà le faire! Le problème c'est que je n'arrive pas a en trouver ou du moins, je ne sais pas trop quelle caractéristique chercher.....
Quelqu'un saurait m'aiguiller s'il vous plait?
La question budgétaire n'est pas un gros soucis en soit, même si je vais éviter de mettre 10 000€ dans un test ;)
ayant quelques serveurs a la maison et étant très curieux, je voudrais savoir comment faire pour attaquer mes serveurs depuis internet uniquement en ipv6.
Le plus simple étant l'ipv4 bien sur mais je ne dispose que d'une ipv4 publique, alors que j'ai tout un tas d'ipv6(free). Le bémol, c'est que je voudrais brider l'utilisation des serveur au niveau de ipv4 et de tout simplement leur interdire ce protocole.
J'aimerais également que chacun de mes serveurs ne puissent pas se voir en LAN (sauf exception si je le décide). J'ai bien eu l'idée de faire un routeur a partir d'un PC et d'une panoplie de carte réseaux afin de créer des réseaux indépendant les uns des autres, mais je me suis dit qu'un routeur ou switch programmable devait certainement déjà le faire! Le problème c'est que je n'arrive pas a en trouver ou du moins, je ne sais pas trop quelle caractéristique chercher.....
Quelqu'un saurait m'aiguiller s'il vous plait?
La question budgétaire n'est pas un gros soucis en soit, même si je vais éviter de mettre 10 000€ dans un test ;)
A voir également:
- Utilisation de ipv6 pour attaquer des serveurs depuis internet
- Télécharger gratuitement notice d'utilisation - Guide
- Dns google ipv6 - Guide
- Gps sans internet - Guide
- Comment savoir si quelqu'un utilise ma connexion internet - Guide
- Complete internet repair - Télécharger - Web & Internet
1 réponse
Salut,
un routeur ou un switch, ce n'est pas tellement leur rôle, mais un firewall, oui.
tu peux regarder du côté de ipcop ou pfsense, ou carrément les appliances spécialisés, mais il en existe bien trop pour tous les citer:
Cisco ASA, Juniper-netscreen, Fortinet, Checkpoint, Nokia ......
Pour ipv6, si tu es sur internet ipv6, une machine connectée en internet ipv6 se connectera à ton serveur, une en ipv4 aussi à travers un tunnel 6to4, il en existe plusieurs modes, mais ils disparaitront tous, les doubles stack étant la norme actuelle.
https://ipv6-test.com/
Après, il vaut bieux un firewall sur ipv6 aussi, mais ils sont plus rares.
un routeur ou un switch, ce n'est pas tellement leur rôle, mais un firewall, oui.
tu peux regarder du côté de ipcop ou pfsense, ou carrément les appliances spécialisés, mais il en existe bien trop pour tous les citer:
Cisco ASA, Juniper-netscreen, Fortinet, Checkpoint, Nokia ......
Pour ipv6, si tu es sur internet ipv6, une machine connectée en internet ipv6 se connectera à ton serveur, une en ipv4 aussi à travers un tunnel 6to4, il en existe plusieurs modes, mais ils disparaitront tous, les doubles stack étant la norme actuelle.
https://ipv6-test.com/
Après, il vaut bieux un firewall sur ipv6 aussi, mais ils sont plus rares.