Ir para o conteúdo
  • Revista PROGRAMAR: Já está disponível a edição #60 da revista programar. Faz já o download aqui!

herakty

IPv6 attack

Mensagens Recomendadas

herakty

IPv6 é uma necessidade por isso terá forçosamente de ser implementado world wide visto o numero disponível de endereços IPv4 estar no limite e a maioria do mundo ainda não se ligou à net... só com a china os disponíveis vão rebentar, como tal o IPv6 vai mesmo ter de ser implementado

acho mesmo muito interessante o IPv6 e a forma como abordaram certas questões, como o endereçamento automático (opcional, claro), mas para mim é algo mesmo fantástico e tipo ovo de Colombo... como não se lembraram disso antes? não havia necessidade e o mundo em que foi desenvolvido o IPv4 era completamente diferente e ninguém esperava a explosão da Internet

claro que isto já está a ser alvo de "análises" profundas a nível de falhas... e aqui está um paper da team internacional de renome THC (quem nunca usou uma tool desta team? nomeadamente no tempo do war dialing e ainda hoje a utilitária THC Hydra que faz password cracking de quase todos os protocolos existentes (a minha experiência diz que nem precisam brute forece que pode ser lento [mas tempo é coisa que precisam neste ramo e convém irem fazendo outras coisas e não ficarem À espera dos resultados  :smoke: um dia vao ter uma surpresa e os resultados vão chegar... e basta uma conta para comprometer toda a rede... a de certeza que em redes grandes há uma conta (no mínimo com um password num dicionário, nem que se use os algoritmos de tratamento de dicionários que o THC Hydra permite (apende de caracteres especiais ou números... o que seja)... com uma conta o resto é---

http://freeworld.thc.org/papers/vh_thc-ipv6_attack.pdf

e até já já uma TOOL brutal para "exploitar" diversas cenas no IPv6 e desta team (não me surpreende tendo em conta como os conheço)

[0x03] The Included Tools
- parasite6: icmp neighbor solitication/advertisement spoofer, puts you
   as man-in-the-middle, same as ARP mitm (and parasite)
- alive6: an effective alive scanng, which will detect all systems
   listening to this address
- fake_router6: announce yourself as a router on the network, with the
   highest priority
- redir6: redirect traffic to you intelligently (man-in-the-middle) with
   a clever icmp6 redirect spoofer
- toobig6: mtu decreaser with the same intelligence as redir6
- detect-new-ip6: detect new ip6 devices which join the network, you can
   run a script to automatically scan these systems etc.
- dos-new-ip6: detect new ip6 devices and tell them that their chosen IP
   collides on the network (DOS).
- fake_mld6: announce yourself in a multicast group of your choice on the net
- fake_mipv6: steal a mobile IP to yours if IPSEC is not needed for authentication
- fake_advertiser6: announce yourself on the network
- smurf6: local smurfer
- rsmurf6: remote smurfer, known to work only against linux at the moment
- sendpees6: a tool by willdamn(ad)gmail.com, which generates a neighbor
          solicitation requests with a lot of CGAs (crypto stuff ;-) to keep the CPU busy. nice.

http://freeworld.thc.org/thc-ipv6/

download: (esta team praticamente só produz para linux... é das poucas que ainda mantém essa filosofia

http://freeworld.thc.org/releases/thc-ipv6-0.7.tar.gz

até tras uma API para diversas cenas, destacando eu o forjar de pacotes IPv6.... algo que quem entende, sabe o poder que é

THE LIBRARY

===========

The library thc-ipv6-lib.c is the heart and soul of all tools - and those

you may want to write.

Implementation is so simple, its usually just 2-4 lines to create a complete

ipv6/icmp6 packet with the content of your choice.

http://freeworld.thc.org/thc-ipv6/README

teckV

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
herakty
Não sei bem como fazes mas crias cada tópico melhor que o outro... :D

é por haver pessoas como voçes (há aqui um grupo muito inteligente que consegue entender e dar valor) que me motiva a fazer cada vez melhor

até tenho mais cuidados de formatação  ;)

OBRIGADO... são estas pequenas coisas que fazem a diferença e fizeram do P@P o melhor local nacional para este tipo de info  :thumbsup:

teckV

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!

Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.

Entrar Agora

×

Aviso Sobre Cookies

Ao usar este site você aceita os nossos Termos de Uso e Política de Privacidade. Este site usa cookies para disponibilizar funcionalidades personalizadas. Para mais informações visite esta página.