Pseudo-especialistas em TI vêm dizendo que o IPv6 irá implementar a segurança na rede e irá eliminar uma série de ameaças em todo mundo. Ledo engano caros amigos.

O que está acontecendo de fato para segurança da informação é que o tempo de análise de uma rede passou a levar mais tempo, isso devido a quantidade de endereços ips disponíveis em um range IPv6.

Exemplo disso foi o teste realizado em conjunto com um grupo de amigos em uma rede IPv6. Configuramos 32 computadores utilizando o mesmo range IPv4, mas sem um DNS. Após 2 horas de trabalho foi possível gerar um relatório parcial de todas as vulnerabilidades existentes e os seus respectivos hosts.

O próximo passo foi mudar o ip de todos os computadores para IPv6. Mais uma vez partimos do “pré-req” que não sabíamos quantos computadores estavam conectados naquele rede e mandamos caçá-los por todo o range IPv6. Depois de 4 horas, tínhamos descoberto 0 computadores.

Para vocês terem ideia do problema, vai levar mais de 13,800,523,054,961,500,000 anos para executarmos um host/port scan em um range IPv6 completo.

Em resumo: O trabalho de quem faz pentest ou até mesmo de quem trabalha com suporte, mas não tem um servidor de DNS irá aumentar, onde aquela velha frase: vou realizar um scan completo em sua rede IP não existirá mais, tudo isso graças ao IPv6.

Compartilhar:

Este post tem 3 comentários

  1. MarcoLima

    Parabens pelo post.

    IPV6 dificulta mas não exclui a utilização do boas praticas de seguranca nas redes.

  2. unknow_antisec

    Que maravilha……vou me lasca procurando ips perdidos na minha empresa hahahahahhahahahahaha

  3. Azir

    vamos aguardar novas tecnologias para fazer um scan mais rápido

Deixe uma resposta