<< Контент скрыт от гостей. Зарегистрируйтесь, чтобы снять ограничение ! >>

Тестируем безопасность IPv6: THC-IPv6

Тестируем безопасность IPv6: THC-IPv6

Нападение на уязвимости IPV6 с полным набором инструментов для использования внутренних недостатков протокола IPV6 и ICMP6, включая удобную в использовании библиотеку packet factory.

Включенные инструменты


  1. parasite6:
    icmp neighbo solitication/advertisement spoofer (сообщения вопроса и ответа), которые ставят вас как человека по середине (man-in-the-middle), также как ARP mitm (и паразит)

  2. alive6:
    Эффективный живой сканер, который будет обнаруживать все системы, прослушивающие этот адрес

  3. dnsdict6:
    Парализует dns ipv6 словарь bruteforcer

  4. fake_router6:
    Объявляет себя роутером в сети с наивысшим приоритетом

  5. redir6:
    Перенаправляет к вам трафик разумно (человек-по-середине) с умным icmp6 спуфером перенаправления

  6. toobig6:
    mtu редуктор с тем же интеллектом, что и redir6

  7. detect-new-ip6:
    Обнаруживает новые ip6 устройства, которые присоединяются к сети; вы можете запустить скрипт, чтобы автоматически просканировать эти системы и т.д.

  8. dos-new-ip6:
    Обнаруживает новые устройства ip6 и сообщает им, что выбранный им IP-адрес попадает в сеть (DOS).

  9. trace6:
    Очень быстрый traceroute6 с поддержкой эхо-запроса ICMP6 и TCP-SYN

  10. flood_router6:
    Флуд по отношению к цели произвольной рекламой роутера

  11. flood_advertise6:
    Флуд по отношению к цели произвольной соседней рекламой

  12. exploit6:
    Протестировать известные уязвимости ipv6 против цели

  13. denial6:
    Набор тестов denial-of-service (отказа в обслуживании) против цели

  14. fuzz_ip6:
    fuzzer для ipv6

  15. implementation6:
    Выполняет различные проверки внедрения на ipv6

  16. implementation6d:
    Слушает daemon для внедрения, чтобы проверить наличие fw

  17. fake_mld6:
    Заявить о себе в группе многоадресной рассылки сообщений в сети

  18. fake_mld26:
    Тоже самое только для MLDv2

  19. fake_mldrouter6:
    поддельные MLD сообщения роутера

  20. fake_mipv6:
    Украсть мобильный IP для вас, если IPSEC не нужен для аутентификации

  21. fake_advertiser6:
    Заявить о себе в сети

  22. smurf6:
    локальный smurfer

  23. rsmurf6:
    удаленный smurfer, который работает только против linux

  24. sendpees6:
    инструмент willdamn(ad)gmail.com, который генерирует соседние запросы с большим количеством CGAs (криптографический материал, для поддержания загрузки процессора)

  25. thcping6:
    Посылает созданный вручную пакет ping6

  26. [И еще около 30 инструментов для вас]


Нападение на уязвимости IPv6

Ограничения

Этот код на данный момент работает только на:

  • Linux 2.6.x или в более новой версии (из-за использования of /proc)
  • Ethernet

Установка

Для THC-IPV6 файлы разработчика libpcap должны быть установлены – и в принципе файлы разработчика libopenssl являются хорошей идеей.

Использование на Debian:

Для компиляции просто введите
Все инструменты будут устанавливаться в /usr/local/bin, если вы введете

Похожие темы

Новая версия Kali Linux 1.0.9. Запущен веб-сайт ин... Довольно быстро после предыдущего релиза (да практически неожиданно, если не сказать больше — ВНЕЗАПНО) вышла очередная, уже 1.0.9 версия Kali...
Теперь Adobe Photoshop CS6 работает на Linux!... Ещё один прорыв. После успеха с запуском Photoshop Lightroom 5 на Linux, было решено не останавливаться и взялись за Adobe Photoshop CS6. Всё по...
Как установить почтовый сервер в Ubuntu или Debian... Этот урок расскажет как настроить работающий почтовый сервер в Ubuntu или Debian. Как мы знаем, два главных протокола используются в почтовом сервер...
Как установить BackBox Linux: подробная инструкция... Хакерские Linux'ы Сколько вы знаете специализированных дистрибутивов Linux, основным назначением которых является тестирование на проникнове...
Установка справочно-правовой системы КонсультантПл... Данная статья устарела, рекомендуется к прочтению новая статья "Установка КонсультантПлюс на Linux: оболочка и подробная инструкция". ...