[LAC-TF] IPv6 host scanning in IPv6

[Luis Carlos Solano]

On 4/20/12 12:02 PM, Fernando Gont wrote:
> Luego, servidores públicos, por razones
> obvias, muestran sus direcciones v6.
> El tema con los servidores es el siguiente:
>
> Suponete que hay una subred con 1000 servidores, cada uno con una
> direccion IPv6 distinta. SI las direcciones son facilmente perdecibles,
> es trivial encontrar a todos los servidores.
>
> Por el contrario, si las direcciones no siguen patrones, para encontrar
> todos los servidores habria que hacer un "ataque de diccionario" para
> encontrarlos, lo cual es mucho mas dificil.
>
> Por eso, creo que el uso de direcciones no-predecibles es tambien
> justificable en el caso de servidores.

me refería más bien al caso de servidores como aquellos con página web 
que el DNS nos revela la dirección IPv6.

La recomendación sería quizá que aquellos que no son públicos, en la 
misma subred, utilice dirreciones no-predecibles.

De hecho, saber que existe un servidor en un prefijo, da para pensar que 
habrá otros no públicos en el mismo prefijo y por ende, sería un prefijo 
atacable.

Saludos!

--
Luis Carlos.