Спонсор публикаций HOSTLAND.RU

Hostland.RU уже более 10 лет является профессионалом в сфере предоставления виртуального хостинга и целого ряда сопутствующих услуг. Мы отвечаем за качество нашей работы.

<< Контент скрыт от гостей. Зарегистрируйтесь, чтобы снять ограничение ! >>

Тестируем безопасность IPv6: THC-IPv6

Тестируем безопасность IPv6: THC-IPv6

Нападение на уязвимости IPV6 с полным набором инструментов для использования внутренних недостатков протокола IPV6 и ICMP6, включая удобную в использовании библиотеку packet factory.

Включенные инструменты


  1. parasite6:
    icmp neighbo solitication/advertisement spoofer (сообщения вопроса и ответа), которые ставят вас как человека по середине (man-in-the-middle), также как ARP mitm (и паразит)

  2. alive6:
    Эффективный живой сканер, который будет обнаруживать все системы, прослушивающие этот адрес

  3. dnsdict6:
    Парализует dns ipv6 словарь bruteforcer

  4. fake_router6:
    Объявляет себя роутером в сети с наивысшим приоритетом

  5. redir6:
    Перенаправляет к вам трафик разумно (человек-по-середине) с умным icmp6 спуфером перенаправления

  6. toobig6:
    mtu редуктор с тем же интеллектом, что и redir6

  7. detect-new-ip6:
    Обнаруживает новые ip6 устройства, которые присоединяются к сети; вы можете запустить скрипт, чтобы автоматически просканировать эти системы и т.д.

  8. dos-new-ip6:
    Обнаруживает новые устройства ip6 и сообщает им, что выбранный им IP-адрес попадает в сеть (DOS).

  9. trace6:
    Очень быстрый traceroute6 с поддержкой эхо-запроса ICMP6 и TCP-SYN

  10. flood_router6:
    Флуд по отношению к цели произвольной рекламой роутера



  11. flood_advertise6:
    Флуд по отношению к цели произвольной соседней рекламой

  12. exploit6:
    Протестировать известные уязвимости ipv6 против цели

  13. denial6:
    Набор тестов denial-of-service (отказа в обслуживании) против цели

  14. fuzz_ip6:
    fuzzer для ipv6

  15. implementation6:
    Выполняет различные проверки внедрения на ipv6

  16. implementation6d:
    Слушает daemon для внедрения, чтобы проверить наличие fw

  17. fake_mld6:
    Заявить о себе в группе многоадресной рассылки сообщений в сети

  18. fake_mld26:
    Тоже самое только для MLDv2

  19. fake_mldrouter6:
    поддельные MLD сообщения роутера

  20. fake_mipv6:
    Украсть мобильный IP для вас, если IPSEC не нужен для аутентификации

  21. fake_advertiser6:
    Заявить о себе в сети

  22. smurf6:
    локальный smurfer

  23. rsmurf6:
    удаленный smurfer, который работает только против linux

  24. sendpees6:
    инструмент willdamn(ad)gmail.com, который генерирует соседние запросы с большим количеством CGAs (криптографический материал, для поддержания загрузки процессора)

  25. thcping6:
    Посылает созданный вручную пакет ping6

  26. [И еще около 30 инструментов для вас]


Нападение на уязвимости IPv6

Ограничения

Этот код на данный момент работает только на:

  • Linux 2.6.x или в более новой версии (из-за использования of /proc)
  • Ethernet

Установка

Для THC-IPV6 файлы разработчика libpcap должны быть установлены – и в принципе файлы разработчика libopenssl являются хорошей идеей.

Использование на Debian:

Для компиляции просто введите
Все инструменты будут устанавливаться в /usr/local/bin, если вы введете


Похожие темы

Двойная загрузка Kali на компьютерах Mac... Установочные требования для Kali Linux Начиная с выпуска Kali Linux 1.0.8, Kali Linux поддерживает EFI прямо из коробки. Это положительно сказалось н...
Sonos — мультикомнатная музыкальная система теперь... Что такое Sonos? Не удивлюсь, если вы и не слышали о Sonos. На момент написания заметки, даже в русскоязычной Википедии нет статьи о ней (есть н...
Kali Linux 2.0 с ядром 4.0 – Установка проприетарн... Инструкция применима к Kali Linux 2.0 с ядром 4.0 и Kali Linux 1.1.0 с ядром 3.18. Если у вас видеокарта от AMD, то обратитесь к статье "Устано...
Установка, запуск и работа в Adobe Photoshop Light... Наконец-то! Наконец-то мы этого дождались. После двух недель усилий, удалось заставить работать Adobe Photoshop Lightroom 5.4 и более высоких версий...
Metasploit — Совместная работа команды... Перейти к содержанию полного руководства пользователя Metasploit на русском языке. Совместная работа команды ...