Codeby Market от Сodeby

Мы запустили свой магазин CodebyMarket Equipment for InfoSec. Уже добавили RaspberryAlfa Long-RangeOrange PiArduino и многое другое. Купить Pentesting Devices


Перевод: Анна Давыдова
Источник: n0where.net

Тестируем безопасность IPv6: THC-IPv6

Тестируем безопасность IPv6: THC-IPv6

Нападение на уязвимости IPV6 с полным набором инструментов для использования внутренних недостатков протокола IPV6 и ICMP6, включая удобную в использовании библиотеку packet factory.

Включенные инструменты


  1. parasite6:
    icmp neighbo solitication/advertisement spoofer (сообщения вопроса и ответа), которые ставят вас как человека по середине (man-in-the-middle), также как ARP mitm (и паразит)

  2. alive6:
    Эффективный живой сканер, который будет обнаруживать все системы, прослушивающие этот адрес

  3. dnsdict6:
    Парализует dns ipv6 словарь bruteforcer

  4. fake_router6:
    Объявляет себя роутером в сети с наивысшим приоритетом

  5. redir6:
    Перенаправляет к вам трафик разумно (человек-по-середине) с умным icmp6 спуфером перенаправления

  6. toobig6:
    mtu редуктор с тем же интеллектом, что и redir6

  7. detect-new-ip6:
    Обнаруживает новые ip6 устройства, которые присоединяются к сети; вы можете запустить скрипт, чтобы автоматически просканировать эти системы и т.д.

  8. dos-new-ip6:
    Обнаруживает новые устройства ip6 и сообщает им, что выбранный им IP-адрес попадает в сеть (DOS).

  9. trace6:
    Очень быстрый traceroute6 с поддержкой эхо-запроса ICMP6 и TCP-SYN

  10. flood_router6:
    Флуд по отношению к цели произвольной рекламой роутера


  11. Paranoid - курс от Codeby Security School

    Представляем вашему вниманию курс от команды codeby - "Комплекс мер по защите персональных данных, анонимности в интернете и не только" Подробнее ...


  12. flood_advertise6:
    Флуд по отношению к цели произвольной соседней рекламой

  13. exploit6:
    Протестировать известные уязвимости ipv6 против цели

  14. denial6:
    Набор тестов denial-of-service (отказа в обслуживании) против цели

  15. fuzz_ip6:
    fuzzer для ipv6

  16. implementation6:
    Выполняет различные проверки внедрения на ipv6

  17. implementation6d:
    Слушает daemon для внедрения, чтобы проверить наличие fw

  18. fake_mld6:
    Заявить о себе в группе многоадресной рассылки сообщений в сети

  19. fake_mld26:
    Тоже самое только для MLDv2

  20. fake_mldrouter6:
    поддельные MLD сообщения роутера

  21. fake_mipv6:
    Украсть мобильный IP для вас, если IPSEC не нужен для аутентификации

  22. fake_advertiser6:
    Заявить о себе в сети

  23. smurf6:
    локальный smurfer

  24. rsmurf6:
    удаленный smurfer, который работает только против linux

  25. sendpees6:
    инструмент willdamn(ad)gmail.com, который генерирует соседние запросы с большим количеством CGAs (криптографический материал, для поддержания загрузки процессора)

  26. thcping6:
    Посылает созданный вручную пакет ping6

  27. [И еще около 30 инструментов для вас]


Нападение на уязвимости IPv6

Ограничения

Этот код на данный момент работает только на:

  • Linux 2.6.x или в более новой версии (из-за использования of /proc)
  • Ethernet

Установка

Для THC-IPV6 файлы разработчика libpcap должны быть установлены – и в принципе файлы разработчика libopenssl являются хорошей идеей.

Использование на Debian:

Для компиляции просто введите

Все инструменты будут устанавливаться в /usr/local/bin, если вы введете


Безопасная сделка с гарантом Сodeby

Гарант является доверенным посредником между Участниками при проведении сделки.​ Услуга сайта «Проведение сделок через Гаранта» предоставляется всем зарегистрированным пользователям codeby.net Подробнее ...


Похожие темы

Как узнать внешний IP адрес из командной строки... Предполагаю, что ваша Linux машина находится за NAT роутером. Тогда то, что вы можете посмотреть для вашей машины (например в свойствах сетевого под...
Эмуляция сети из нескольких компьютеров на одном к... Эта инструкция небольшая, но очень полезная. Она пригодится: тестировщикам на проникновение и хакерам: для сканирования с одной операционной си...
Решение проблемы с установкой Low Orbit Ion Cannon... В статье под названием «Стресс-тест сети» описывается как установить Low Orbit Ion Cannon (LOIC). Поддержка таких дистрибутивов как Ubun...
Morpheus — автоматизированный инструмент зах... Автоматизированный инструмент захвата ettercap TCP / IP: Morpheus Фреймворк morpheus автоматизирует задачи управления пакетами tcp/udp с помощь...
Как установить PHP 7 (PHP-FPM и FastCGI) для ISPCo... Источник: https://www.howtoforge.com/tutorial/install-php-7-on-debian-8-jessie/ Если вы пользователь Windows, то обратитесь к статье "Как у...