Paranoid - курс от Codeby Security School

Представляем вашему вниманию курс от команды codeby - "Комплекс мер по защите персональных данных, анонимности в интернете и не только" Подробнее ...


Перевод: Анна Давыдова
Источник: n0where.net

Тестируем безопасность IPv6: THC-IPv6

Тестируем безопасность IPv6: THC-IPv6

Нападение на уязвимости IPV6 с полным набором инструментов для использования внутренних недостатков протокола IPV6 и ICMP6, включая удобную в использовании библиотеку packet factory.

Включенные инструменты


  1. parasite6:
    icmp neighbo solitication/advertisement spoofer (сообщения вопроса и ответа), которые ставят вас как человека по середине (man-in-the-middle), также как ARP mitm (и паразит)

  2. alive6:
    Эффективный живой сканер, который будет обнаруживать все системы, прослушивающие этот адрес

  3. dnsdict6:
    Парализует dns ipv6 словарь bruteforcer

  4. fake_router6:
    Объявляет себя роутером в сети с наивысшим приоритетом

  5. redir6:
    Перенаправляет к вам трафик разумно (человек-по-середине) с умным icmp6 спуфером перенаправления

  6. toobig6:
    mtu редуктор с тем же интеллектом, что и redir6

  7. detect-new-ip6:
    Обнаруживает новые ip6 устройства, которые присоединяются к сети; вы можете запустить скрипт, чтобы автоматически просканировать эти системы и т.д.

  8. dos-new-ip6:
    Обнаруживает новые устройства ip6 и сообщает им, что выбранный им IP-адрес попадает в сеть (DOS).

  9. trace6:
    Очень быстрый traceroute6 с поддержкой эхо-запроса ICMP6 и TCP-SYN

  10. flood_router6:
    Флуд по отношению к цели произвольной рекламой роутера


  11. Codeby Security School от Сodeby

    Мы запустили свою онлайн школу по информационной безопасности. Защита персональных данных, анонимность в сети интернет, настройка виртуальных машин, безопасная передача данных, анти форензика и еще много всего полезного в курсе Paranoid


  12. flood_advertise6:
    Флуд по отношению к цели произвольной соседней рекламой

  13. exploit6:
    Протестировать известные уязвимости ipv6 против цели

  14. denial6:
    Набор тестов denial-of-service (отказа в обслуживании) против цели

  15. fuzz_ip6:
    fuzzer для ipv6

  16. implementation6:
    Выполняет различные проверки внедрения на ipv6

  17. implementation6d:
    Слушает daemon для внедрения, чтобы проверить наличие fw

  18. fake_mld6:
    Заявить о себе в группе многоадресной рассылки сообщений в сети

  19. fake_mld26:
    Тоже самое только для MLDv2

  20. fake_mldrouter6:
    поддельные MLD сообщения роутера

  21. fake_mipv6:
    Украсть мобильный IP для вас, если IPSEC не нужен для аутентификации

  22. fake_advertiser6:
    Заявить о себе в сети

  23. smurf6:
    локальный smurfer

  24. rsmurf6:
    удаленный smurfer, который работает только против linux

  25. sendpees6:
    инструмент willdamn(ad)gmail.com, который генерирует соседние запросы с большим количеством CGAs (криптографический материал, для поддержания загрузки процессора)

  26. thcping6:
    Посылает созданный вручную пакет ping6

  27. [И еще около 30 инструментов для вас]


Нападение на уязвимости IPv6

Ограничения

Этот код на данный момент работает только на:

  • Linux 2.6.x или в более новой версии (из-за использования of /proc)
  • Ethernet

Установка

Для THC-IPV6 файлы разработчика libpcap должны быть установлены – и в принципе файлы разработчика libopenssl являются хорошей идеей.

Использование на Debian:

Для компиляции просто введите

Все инструменты будут устанавливаться в /usr/local/bin, если вы введете


Безопасная сделка с гарантом Сodeby

Гарант является доверенным посредником между Участниками при проведении сделки.​ Услуга сайта «Проведение сделок через Гаранта» предоставляется всем зарегистрированным пользователям codeby.net Подробнее ...


Похожие темы

Как отобразит использование cpu с помощью команды ... Недавно я переключился с Linux на FreeBSD. В Linux я нажимаю 1, который показывает мне разбивку использования ЦП на отдельные процессоры, но то же сам...
Хакерские плагины для Firefox Подобная подборка для Google Chrome в статье "Хакерские плагины для Chrome". Подборка плагинов для тестировщиков на проникновение подс...
Как поменять Shell на Bash Как переключиться с ksh shell на bash в Linux или Unix ? Как изменить оболочки в Unix-подобной системе? Оболочка (shell) - это не что иное, как коман...
Как установить denyhosts на Ubuntu Linux 16.04 LTS... Я размещаю свой блог в облачном сервере, и я настроил ssh для управления моим Ubuntu Linux 16.04 LTS-сервером. Тем не менее, я зафиксировал множество ...
Как установить ограничение скорости rsync на испол... Как установить ограничение скорости rsync на использование всей пропускной полосы с помощью опции -bwlimit Команда rsync использует всю мою пропускну...