Pseudo-especialistas em TI vêm dizendo que o IPv6 irá implementar a segurança na rede e irá eliminar uma série de ameaças em todo mundo. Ledo engano caros amigos.
O que está acontecendo de fato para segurança da informação é que o tempo de análise de uma rede passou a levar mais tempo, isso devido a quantidade de endereços ips disponíveis em um range IPv6.
Exemplo disso foi o teste realizado em conjunto com um grupo de amigos em uma rede IPv6. Configuramos 32 computadores utilizando o mesmo range IPv4, mas sem um DNS. Após 2 horas de trabalho foi possível gerar um relatório parcial de todas as vulnerabilidades existentes e os seus respectivos hosts.
O próximo passo foi mudar o ip de todos os computadores para IPv6. Mais uma vez partimos do “pré-req” que não sabíamos quantos computadores estavam conectados naquele rede e mandamos caçá-los por todo o range IPv6. Depois de 4 horas, tínhamos descoberto 0 computadores.
Para vocês terem ideia do problema, vai levar mais de 13,800,523,054,961,500,000 anos para executarmos um host/port scan em um range IPv6 completo.
Em resumo: O trabalho de quem faz pentest ou até mesmo de quem trabalha com suporte, mas não tem um servidor de DNS irá aumentar, onde aquela velha frase: vou realizar um scan completo em sua rede IP não existirá mais, tudo isso graças ao IPv6.
MarcoLima
6 jul 2011Parabens pelo post.
IPV6 dificulta mas não exclui a utilização do boas praticas de seguranca nas redes.
unknow_antisec
6 jul 2011Que maravilha……vou me lasca procurando ips perdidos na minha empresa hahahahahhahahahahaha
Azir
7 jul 2011vamos aguardar novas tecnologias para fazer um scan mais rápido