Pseudo-especialistas em TI vêm dizendo que o IPv6 irá implementar a segurança na rede e irá eliminar uma série de ameaças em todo mundo. Ledo engano caros amigos.

O que está acontecendo de fato para segurança da informação é que o tempo de análise de uma rede passou a levar mais tempo, isso devido a quantidade de endereços ips disponíveis em um range IPv6.

Exemplo disso foi o teste realizado em conjunto com um grupo de amigos em uma rede IPv6. Configuramos 32 computadores utilizando o mesmo range IPv4, mas sem um DNS. Após 2 horas de trabalho foi possível gerar um relatório parcial de todas as vulnerabilidades existentes e os seus respectivos hosts.

O próximo passo foi mudar o ip de todos os computadores para IPv6. Mais uma vez partimos do “pré-req” que não sabíamos quantos computadores estavam conectados naquele rede e mandamos caçá-los por todo o range IPv6. Depois de 4 horas, tínhamos descoberto 0 computadores.

Para vocês terem ideia do problema, vai levar mais de 13,800,523,054,961,500,000 anos para executarmos um host/port scan em um range IPv6 completo.

Em resumo: O trabalho de quem faz pentest ou até mesmo de quem trabalha com suporte, mas não tem um servidor de DNS irá aumentar, onde aquela velha frase: vou realizar um scan completo em sua rede IP não existirá mais, tudo isso graças ao IPv6.

Compartilhar:

Este post tem 3 comentários

  1. Parabens pelo post.

    IPV6 dificulta mas não exclui a utilização do boas praticas de seguranca nas redes.

  2. Que maravilha……vou me lasca procurando ips perdidos na minha empresa hahahahahhahahahahaha

  3. vamos aguardar novas tecnologias para fazer um scan mais rápido

Deixe uma resposta

Fechar Menu