[LAC-TF] RFC7217 en Linux!

Carlos M. Martinez carlosm3011 at gmail.com
Mon Apr 27 18:45:24 BRT 2015


Gracias !

On 4/27/15 3:15 PM, Fernando Gont wrote:
> Estimados,
> 
> Durante muchos años se consideró que las redes IPv6 no eran
> "escaneables"
> (http://humboldtsentinel.com/wp-content/uploads/2013/03/surprised-smoker.jpg).
> 
> Estudios sobre el tema
> (https://tools.ietf.org/html/draft-ietf-opsec-ipv6-host-scanning-06>)
> encontraron que este no era el caso, y herramientas de ataque/auditoria
> (<http://manpages.ubuntu.com/manpages/trusty/man1/scan6.1.html>)
> demostraron esto en la práctica.
> 
> Tras un trabajo algo arduo (<http://i46.tinypic.com/23wmro1.png>), se
> publicó RFC7217 (<https://tools.ietf.org/html/rfc7217>), que basicamente
> mitiga los ataques de escaneo de direcciones IPv6.
> 
> Recientemente, como obra de Hannes Frederic Sowa (RedHat), se ha
> incorporado una implementación de RFC7217
> (<https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=ce046c568cbfb4734583131086f88cfe993c01d0>),
> para que la misma esté incluida en el release 4.1 del Linux Kernel. Como
> resultado, RFC7217 estara en breve en las distintas distribuciones de
> Linux (por ej., Fedora 22, a ser lanzado el 12 de Mayo de este año).
> 
> Para quienes brindan cursos de IPv6, tal vez sea hora de actualizar los
> materiales -- las direcciones MAC en los IIDs van camino a ser cosa del
> pasado.
> 
> Que lindo es dar buenas noticias
> (<https://www.youtube.com/watch?v=4M6dkGQwiYA>) :-)
> 
> Saludos cordiales,
> 



More information about the LACTF mailing list