Наш канал в telegram канал codeby

Пишем об информационной безопасности, методах защиты информации, о программировании. Не пропускай новости с кодебай, будь в тренде !

  Подробнее ...

Перевод: Анна Давыдова
Источник: n0where.net

Тестируем безопасность IPv6: THC-IPv6

Тестируем безопасность IPv6: THC-IPv6

Нападение на уязвимости IPV6 с полным набором инструментов для использования внутренних недостатков протокола IPV6 и ICMP6, включая удобную в использовании библиотеку packet factory.

Включенные инструменты


  1. parasite6:
    icmp neighbo solitication/advertisement spoofer (сообщения вопроса и ответа), которые ставят вас как человека по середине (man-in-the-middle), также как ARP mitm (и паразит)

  2. alive6:
    Эффективный живой сканер, который будет обнаруживать все системы, прослушивающие этот адрес

  3. dnsdict6:
    Парализует dns ipv6 словарь bruteforcer

  4. fake_router6:
    Объявляет себя роутером в сети с наивысшим приоритетом

  5. redir6:
    Перенаправляет к вам трафик разумно (человек-по-середине) с умным icmp6 спуфером перенаправления

  6. toobig6:
    mtu редуктор с тем же интеллектом, что и redir6

  7. detect-new-ip6:
    Обнаруживает новые ip6 устройства, которые присоединяются к сети; вы можете запустить скрипт, чтобы автоматически просканировать эти системы и т.д.

  8. dos-new-ip6:
    Обнаруживает новые устройства ip6 и сообщает им, что выбранный им IP-адрес попадает в сеть (DOS).

  9. trace6:
    Очень быстрый traceroute6 с поддержкой эхо-запроса ICMP6 и TCP-SYN

  10. flood_router6:
    Флуд по отношению к цели произвольной рекламой роутера



  11. flood_advertise6:
    Флуд по отношению к цели произвольной соседней рекламой

  12. exploit6:
    Протестировать известные уязвимости ipv6 против цели

  13. denial6:
    Набор тестов denial-of-service (отказа в обслуживании) против цели

  14. fuzz_ip6:
    fuzzer для ipv6

  15. implementation6:
    Выполняет различные проверки внедрения на ipv6

  16. implementation6d:
    Слушает daemon для внедрения, чтобы проверить наличие fw

  17. fake_mld6:
    Заявить о себе в группе многоадресной рассылки сообщений в сети

  18. fake_mld26:
    Тоже самое только для MLDv2

  19. fake_mldrouter6:
    поддельные MLD сообщения роутера

  20. fake_mipv6:
    Украсть мобильный IP для вас, если IPSEC не нужен для аутентификации

  21. fake_advertiser6:
    Заявить о себе в сети

  22. smurf6:
    локальный smurfer

  23. rsmurf6:
    удаленный smurfer, который работает только против linux

  24. sendpees6:
    инструмент willdamn(ad)gmail.com, который генерирует соседние запросы с большим количеством CGAs (криптографический материал, для поддержания загрузки процессора)

  25. thcping6:
    Посылает созданный вручную пакет ping6

  26. [И еще около 30 инструментов для вас]


Нападение на уязвимости IPv6

Ограничения

Этот код на данный момент работает только на:

  • Linux 2.6.x или в более новой версии (из-за использования of /proc)
  • Ethernet

Установка

Для THC-IPV6 файлы разработчика libpcap должны быть установлены – и в принципе файлы разработчика libopenssl являются хорошей идеей.

Использование на Debian:

Для компиляции просто введите

Все инструменты будут устанавливаться в /usr/local/bin, если вы введете


Чат codeby в telegram перезагрузка

Обсуждаем вопросы информационной безопасности, методы защиты информации, программирование. Задавайте свои вопросы и комментируйте чужие.

  Подробнее ...

Похожие темы

Recoll – программа для полнотекстового поиска на L... Если коротко оценить ситуацию с полнотекстовым поиском, то это прозвучит так: «всё очень плохо». Действительно, и на Linux и на Windows ...
Настройка защищённого VPS (VDS) на Debian. Часть в... Первая часть здесь «Настройка защищённого VPS (VDS) на Debian. Часть первая: Установка Apache, PHP, MySQL». В первой части мы настро...
Как установить ограничение скорости rsync на испол... Как установить ограничение скорости rsync на использование всей пропускной полосы с помощью опции -bwlimit Команда rsync использует всю мою пропускну...
Как настроить почтовый сервер с Postfix и Dovecot ... Администраторы почтовых серверов могут сталкиваться с самыми разными задачами, вытекающими из служебных политик или специфичных требований пользоват...
Хакерские плагины для Firefox Подобная подборка для Google Chrome в статье "Хакерские плагины для Chrome". Подборка плагинов для тестировщиков на проникновение подс...