Wiki IPv6
Histoire d’aggreger la connaissance … quand j’ai le temps de le remplir …
J’aimerais y parler de :
- IPv6 :
- Méthodes de translation IPv4 / IPv6 : NAT-PT, NATPT-PT, TRT, SIIT, ..
- Méthodes de tunneling IPv4 / IPv6 : 6rd (Free l’a implémenté sur son réseau et ses freebox), 6in4,6to4, 6over4, ISATAP, TEREDO, GRE, …
- MIPv6 : Mobilie IPv6, simple mais pas très performant en cas de changement fréquent de point d’acces …
- NEMO : Network Mobility ou la mobilité V6 appliqué a un groupe de réseaux mobiles …
- Route Optimisation : 2 approches sur JNEMO : CRON (via des Correspondant Router) et Global HAHA (Home Agent to Home Agent communication (for updating))
- SHIM6 : Couche de niveau 3,5 entre la couche réseau et transport qui permet une certaine mobilité sans les problématiques non résolues de MIPv6 sur le routage triangulaire et la route optimisation.
- HIP : un protocole qui se rapproche de Shim6, mais bien plus orienté sécurité et identification des peers…
- BIS & BIA : Bump in the Stack et Bump in the API, ou comment ajouter une couche de translation IPv6 à vos vieilles applications IPv4
ca fait bcp de ligne tout ca …
ou comment les plongeurs français se font entuber par leur propre Fédération !
Pour plonger en France, il faut, en dehors du matériel, une licence mais pas seulement …
Continue reading “Conseils pour la plongée sous marine en France” »
J’ai du m’arreter là, forcé et contraint … mon FAI, Free, ne me laissant pas être maitre de mon rDNS (recursive) IPv6 (le PTR pour ceux à qui ca parle mieux) …
Je peut le faire pour l’adresse IPv4 publique de ma freebox, mais rien pour les adresses Unicast Global IPv6 …
Et je me vois mal appeler la hotline technique de free pour leur demander :
“Heu Bonjour, par harzard vous pourriez pas faire pointer le PTR IPv6 de la machine 2a035:xxx::81ae vers la FQDN xxx.mondomaine.com”
Je crois qu’ils ne comprendraient pas ….
A ce propos, avez vous déja essayer d’appeler la hotline technique de votre présent/futur FAI pour lui demander si il supporte l’IPv6 … c’est étonnant les réponses que l’on nous donne tant que l’on fournis son numéro de carte de crédit.
Cisco Linksys WRT54G
Il y a quelques temps, j’ai craqué pour un excellent router SOHO : WRT54G. Acheté sur Ebay pour une 40aine d’euros, ce router est capable – apres remplacement du firmware linux d’origine, par un autre : DD-WRT – de vous rendre des services d’un routeur qui couterait plutot dans 400 euros !!
Ce router, en version 2.2, fonctionne donc sous linux et je lui ai colé un firmware DD-WRT v24-SP2, le modele mini, car je n’ai pas besoins de toutes les fonctions avancées proposées, mais j’ai surtout besoin d’un petit espace sur la flash pour y placer un module intéréssant, omis lors de la compilation du firmware DD-WRT : le module brouter !
Un brouter c’est quoi ?
Continue reading “Cisco Linksys WRT54G v2.2, DDWRT v24-SP2 & IPv6” »
Afin de re-switcher le traffic d’un réseau local sur sa machine, un hacker va activer l’IP-Forwarding sur sa machine, puis lancer une attaque de type ARP-Spoofing afin de tromper le segment réseau sur lequel il se trouve. Pour cela il lui fait croire que l’addresse MAC de la default gateway n’est plus celle d’origine mais celle de sa machine (nous sommes ici en L2 – switch world).
Il va alors flooder le réseau d’ARP-Reply disant que l’IP de la défault gateway a l’adresse MAC de sa propre machine. Les PCs en tiendront compte et le traffic sera alors rediriger vers le PC du hacker.
Continue reading “IP Forwarding, ARP Spoofing attacks and Coutermeasures” »
Categories: Apple, Cisco, Hacks, Linux, Networks, Security IT, Systems Tags: arp, arpspoof, flood, Hacks, inspection, IP, Networks, security, vlan
At the end of January 2010, the RFC 5569 was finally released as Informational after a long time as an IETF Draft.
Engineered by a French guy (a big One in reality), Remis Despres (Transpac Inventor), it’s in my opinion the first interesting transition mechanism “a la” 6to4, really simple to understand, easy deploy, easy to maintain and easy to migrate on full IPv6.
6rd is deployed by Free for residential Internet access in France
But for operational implementation and entreprise deployement, the IETF has begun to work on http://tools.ietf.org/html/draft-ietf-softwire-ipv6-6rd-06
Ajouter une addresse IPv6 sur une interface
interface FastEthernet0/0
ipv6 address 2001:1::/64 eui-64
ipv6 enable
duplex full
ping :
ping ipv6 2001:1::C804:2FF:FE44:8
Lors d’un ping sur une adresse link-local, l’IOS demande l’interface de sortie
ping ipv6 FE80::C804:2FF:FE44:8
Output Interface : FastEthernet1/0
to be continued …
IPv6 Address Format :
Format non-compressé :
2001:0001:0000:0000:C804:02FF:FE44:0008
Format compressé :
2001:1:::C804:02FF:FE44:8
Continue reading “IPv6 Address Format” »
), il vous faudra utiliser la commande sysctl du terminal.