Saiu mai suma atualização do conjunto de ferramentas para ataque ao protocolo IPv6, estrelinha do noticiário especializado de TI e dito, pelos sem noção, protocolo seguro.

O THC-ipv6 tool kit vem com as seguintes ferramentas dedicadas para ataque :

  • parasite6: icmp neighbor solitication/advertisement spoofer, puts you as man-in-the-middle, same as ARP mitm (and parasite)
  • alive6: an effective alive scanng, which will detect all systems listening to this address
  • dnsdict6: parallized dns ipv6 dictionary bruteforcer
  • fake_router6: announce yourself as a router on the network, with the highest priority
  • redir6: redirect traffic to you intelligently (man-in-the-middle) with a clever icmp6 redirect spoofer
  • toobig6: mtu decreaser with the same intelligence as redir6
  • detect-new-ip6: detect new ip6 devices which join the network, you can run a script to automatically scan these systems etc.
  • dos-new-ip6: detect new ip6 devices and tell them that their chosen IP collides on the network (DOS).
  • trace6: very fast traceroute6 with supports ICMP6 echo request and TCP-SYN
  • flood_router6: flood a target with random router advertisements
  • flood_advertise6: flood a target with random neighbor advertisements
  • fuzz_ip6: fuzzer for ipv6
  • implementation6: performs various implementation checks on ipv6
  • implementation6d: listen daemon for implementation6 to check behind a FW
  • fake_mld6: announce yourself in a multicast group of your choice on the net
  • fake_mipv6: steal a mobile IP to yours if IPSEC is not needed for authentication
  • fake_advertiser6: announce yourself on the network
  • smurf6: local smurfer
  • rsmurf6: remote smurfer, known to work only against linux at the moment
  • sendpees6: a tool by willdamn@gmail.com, which generates a neighbor solicitation requests with a lot of CGAs (crypto stuff 😉 to keep the CPU busy.

P.S.: IPv6 – Nota do Autor deste blog.

Fico com o pé atrás até hoje toda vez que vejo um evangelista do IPv6 falando sobre a necessidade de migrar do uma rede IPv4. O endereçamento IPv4 acabou sim, teremos que implementar o IPv6, no caso as operadoras de telefonia e banda larga e alguns usuários serão afetados, mas isso não é para daqui a 2 semanas. Vai demorar alguns anos ainda, mas por que ainda tem gente dizendo que a internet vai parar ?

Já disse em um bate-papo informal, tem muito profissional e empresa ganhando uma boa grana com essa história toda de IPv6.

 

Compartilhar:

Este post tem 5 comentários

  1. Putz eu andei lendo muito sobre o IPV6, mas como eu ainda sou noob, não intendi bem ocmo funciona essa história de migrar de um pro outro… Não depende de nós né? As operadoras vão fazer a mudança e nós só sentiremos o resultado, mais ou menos assim?

    Valew

  2. Code X, acho que você esqueceu dos endereços da rede interna rsrs

  3. Vai que todo mundo inventa colocar ip publico em tudo quanto é maquina na rede, dá para colocar um ip valido para cada grão de arroz de casa rsrsrs. Prato cheio para Crackers.

  4. Creio que este comentário que não há pressa para implantação IPv6 seja muito precipitada. Não existem mais blocos /8 a serem entregues, o que resta agora são blocos ja entregues.

    Creio que iniciativas de não implantação de IPv6 ainda podem deixar algumas firmas sem ter o q fazer, pois logo logo entregarão LPs já com ipv6 e a TI da empresa não saberá como usa-la em uma rede IPv4.

    IPv6 por mais que relutemos , estará endo usada em casa e nos celulres em pouco tempo. não teremos como fugir, e copm esse pensamento, creio que qto antes fomos preparados, melhores poderemos gerenciar.

  5. Não concordo que essa migração seja feita de forma abrupta como muitos dizem.

    Ao meu ver, a grande maioria dos serviços rodarão de forma mista, atendendo tanto os que já migraram quanto aos demais !

    A idéia, principalmente para as empresas de médio porte, é migrar com calma e testando todas as possibilidades possíveis.

Deixe uma resposta

Fechar Menu