Jump to content
  • Revista PROGRAMAR: Já está disponível a edição #60 da revista programar. Faz já o download aqui!

herakty

IPv6 attack

Recommended Posts

herakty

IPv6 é uma necessidade por isso terá forçosamente de ser implementado world wide visto o numero disponível de endereços IPv4 estar no limite e a maioria do mundo ainda não se ligou à net... só com a china os disponíveis vão rebentar, como tal o IPv6 vai mesmo ter de ser implementado

acho mesmo muito interessante o IPv6 e a forma como abordaram certas questões, como o endereçamento automático (opcional, claro), mas para mim é algo mesmo fantástico e tipo ovo de Colombo... como não se lembraram disso antes? não havia necessidade e o mundo em que foi desenvolvido o IPv4 era completamente diferente e ninguém esperava a explosão da Internet

claro que isto já está a ser alvo de "análises" profundas a nível de falhas... e aqui está um paper da team internacional de renome THC (quem nunca usou uma tool desta team? nomeadamente no tempo do war dialing e ainda hoje a utilitária THC Hydra que faz password cracking de quase todos os protocolos existentes (a minha experiência diz que nem precisam brute forece que pode ser lento [mas tempo é coisa que precisam neste ramo e convém irem fazendo outras coisas e não ficarem À espera dos resultados  :smoke: um dia vao ter uma surpresa e os resultados vão chegar... e basta uma conta para comprometer toda a rede... a de certeza que em redes grandes há uma conta (no mínimo com um password num dicionário, nem que se use os algoritmos de tratamento de dicionários que o THC Hydra permite (apende de caracteres especiais ou números... o que seja)... com uma conta o resto é---

http://freeworld.thc.org/papers/vh_thc-ipv6_attack.pdf

e até já já uma TOOL brutal para "exploitar" diversas cenas no IPv6 e desta team (não me surpreende tendo em conta como os conheço)

[0x03] The Included Tools
- parasite6: icmp neighbor solitication/advertisement spoofer, puts you
   as man-in-the-middle, same as ARP mitm (and parasite)
- alive6: an effective alive scanng, which will detect all systems
   listening to this address
- fake_router6: announce yourself as a router on the network, with the
   highest priority
- redir6: redirect traffic to you intelligently (man-in-the-middle) with
   a clever icmp6 redirect spoofer
- toobig6: mtu decreaser with the same intelligence as redir6
- detect-new-ip6: detect new ip6 devices which join the network, you can
   run a script to automatically scan these systems etc.
- dos-new-ip6: detect new ip6 devices and tell them that their chosen IP
   collides on the network (DOS).
- fake_mld6: announce yourself in a multicast group of your choice on the net
- fake_mipv6: steal a mobile IP to yours if IPSEC is not needed for authentication
- fake_advertiser6: announce yourself on the network
- smurf6: local smurfer
- rsmurf6: remote smurfer, known to work only against linux at the moment
- sendpees6: a tool by willdamn(ad)gmail.com, which generates a neighbor
          solicitation requests with a lot of CGAs (crypto stuff ;-) to keep the CPU busy. nice.

http://freeworld.thc.org/thc-ipv6/

download: (esta team praticamente só produz para linux... é das poucas que ainda mantém essa filosofia

http://freeworld.thc.org/releases/thc-ipv6-0.7.tar.gz

até tras uma API para diversas cenas, destacando eu o forjar de pacotes IPv6.... algo que quem entende, sabe o poder que é

THE LIBRARY

===========

The library thc-ipv6-lib.c is the heart and soul of all tools - and those

you may want to write.

Implementation is so simple, its usually just 2-4 lines to create a complete

ipv6/icmp6 packet with the content of your choice.

http://freeworld.thc.org/thc-ipv6/README

teckV

Share this post


Link to post
Share on other sites
Quadrado

Não sei bem como fazes mas crias cada tópico melhor que o outro... :D


Será? Porquê? O quê?   - Estudar Sempre -

Share this post


Link to post
Share on other sites
herakty
Não sei bem como fazes mas crias cada tópico melhor que o outro... :D

é por haver pessoas como voçes (há aqui um grupo muito inteligente que consegue entender e dar valor) que me motiva a fazer cada vez melhor

até tenho mais cuidados de formatação  ;)

OBRIGADO... são estas pequenas coisas que fazem a diferença e fizeram do P@P o melhor local nacional para este tipo de info  :thumbsup:

teckV

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.