Тестируем безопасность IPv6: THC-IPv6

Перевод: Анна Давыдова
Источник: n0where.net

Тестируем безопасность IPv6: THC-IPv6

Нападение на уязвимости IPV6 с полным набором инструментов для использования внутренних недостатков протокола IPV6 и ICMP6, включая удобную в использовании библиотеку packet factory.

• Документация
• Скачать

Включенные инструменты

1. parasite6:
   icmp neighbo solitication/advertisement spoofer (сообщения вопроса и ответа), которые ставят вас как человека по середине (man-in-the-middle), также как ARP mitm (и паразит)




2. alive6:
   Эффективный живой сканер, который будет обнаруживать все системы, прослушивающие этот адрес




3. dnsdict6:
   Парализует dns ipv6 словарь bruteforcer




4. fake_router6:
   Объявляет себя роутером в сети с наивысшим приоритетом




5. redir6:
   Перенаправляет к вам трафик разумно (человек-по-середине) с умным icmp6 спуфером перенаправления




6. toobig6:
   mtu редуктор с тем же интеллектом, что и redir6




7. detect-new-ip6:
   Обнаруживает новые ip6 устройства, которые присоединяются к сети; вы можете запустить скрипт, чтобы автоматически просканировать эти системы и т.д.




8. dos-new-ip6:
   Обнаруживает новые устройства ip6 и сообщает им, что выбранный им IP-адрес попадает в сеть (DOS).




9. trace6:
   Очень быстрый traceroute6 с поддержкой эхо-запроса ICMP6 и TCP-SYN




10. flood_router6:
    Флуд по отношению к цели произвольной рекламой роутера




11. flood_advertise6:
    Флуд по отношению к цели произвольной соседней рекламой




12. exploit6:
    Протестировать известные уязвимости ipv6 против цели




13. denial6:
    Набор тестов denial-of-service (отказа в обслуживании) против цели




14. fuzz_ip6:
    fuzzer для ipv6




15. implementation6:
    Выполняет различные проверки внедрения на ipv6




16. implementation6d:
    Слушает daemon для внедрения, чтобы проверить наличие fw




17. fake_mld6:
    Заявить о себе в группе многоадресной рассылки сообщений в сети




18. fake_mld26:
    Тоже самое только для MLDv2




19. fake_mldrouter6:
    поддельные MLD сообщения роутера




20. fake_mipv6:
    Украсть мобильный IP для вас, если IPSEC не нужен для аутентификации




21. fake_advertiser6:
    Заявить о себе в сети




22. smurf6:
    локальный smurfer




23. rsmurf6:
    удаленный smurfer, который работает только против linux




24. sendpees6:
    инструмент willdamn(ad)gmail.com, который генерирует соседние запросы с большим количеством CGAs (криптографический материал, для поддержания загрузки процессора)




25. thcping6:
    Посылает созданный вручную пакет ping6




26. [И еще около 30 инструментов для вас]

Нападение на уязвимости IPv6

Ограничения

Этот код на данный момент работает только на:

• Linux 2.6.x или в более новой версии (из-за использования of /proc)
• Ethernet

Установка

Для THC-IPV6 файлы разработчика libpcap должны быть установлены – и в принципе файлы разработчика libopenssl являются хорошей идеей.

Использование на Debian:

$ sudo apt-get install libpcap-dev libssl-dev

Для компиляции просто введите

$ make

Все инструменты будут устанавливаться в /usr/local/bin, если вы введете

$ sudo make install