IPv6 Toolkit Auditando IPv6

IPv6 Toolkit: Herramienta para hacer auditorias en IPv6

Esta toolkit fue presentada en el evento de LACNIC en su versión numero 19, llevada a cabo en Medellín los días del 5 al 10 de mayo de 2013.

 La herramienta es desarrollada por SI6 Networks (http://www.si6networks.com) en cabeza de Fernando Gont, dicha herramienta surge como una necesidad, para IPv6, al no haber ninguna otra herramienta que realizara lo que si puede realizar ipv6-toolkit en su version 1.3.4 La herramienta se puede descargar de la pagina oficial: http://www.si6networks.com/tools/ipv6toolkit/

  ipv6-toolkit-philosophy-medium

Despues de tener la herramienta descargada se descomprime y se instala:

 # sudo tar -xzvf ipv6-toolkit-v1.3.4.tar.gz

# cd ipv6-toolkit-v1.3.4

# sudo make

# sudo make install

 Ahora las herramientas que tenemos disponibles con el toolkit son:

 address6: Convierte una MAC o una direccion IPv4 en una direccion Ipv6 (link local if no prefix isgiven as 2nd option) o cuando tiene una direccion IPv6 imprime la mac o la direccion IPv4, Imprime todas las posibles variaciones.

address6

para obtener informacion de direcciones IPv6

Tambien se puede buscar las IPs desde una nota.txt.

flow6: Una herramienta para llevar a cabo una evaluación de seguridad de la etiqueta de flujo IPv6.

frag6: herramienta para llevar a cabo ataques de fragmentación basados en IPv6 y para llevar a cabo una evaluación de seguridad de un número de aspectos relacionados con la fragmentación.

icmp6: Una herrmaienta que realiza ataques basados en errores de los paquetes ICMPv6.

jumbo6: Evalua posibles deficiencias en el manejo de los jumbo gramas de IPv6.

na6: Una herramienta para enviar mensajes de anuncio de vecino arbitrarias.

ni6: Una herramienta para enviar mensajes ICMPv6 con información del nodo arbitrarias, y evaluar las posibles fallas en el tratamiento de dichos paquetes.

ns6: Una herramienta para enviar mensajes de solicitud de vecino arbitrarias.

ra6: Una herramienta para enviar mensajes de anuncio de enrutador arbitrarias.

rd6: Una herramienta para enviar mensajes ICMPv6 redireccionados arbitrariamente

rs6: Una herrmaienta para enviar solicitudes al router arbitrariamente.

Scan6: Herramienta que funciona como scanner para direcciones IPv6

# sudo scan6 -i wlan0 -L –print-type global | more

tcp6: permite enviar paquetes tcp en IPv6 de la manera que se quiera una forma de usarla es:

tcp6 -i interfaz -s fc00:1::/64 -d target -a dstport -X S -F 100 -l -z 1 -v

Si deseas observar tecnicas mas avanzadas usando el toolkit, recomiendo visitar la pagina de Fernando:

http://www.si6networks.com/tools/ipv6toolkit/

Los video demostraciones por el mismo Fernando Gont, disculpan la calidad de los videos, pero es todo lo que tengo.

 

IMG_20130508_141348

Parte 1:

http://www.youtube.com/watch?v=ZxkcEa0FSzc&feature=youtu.be

Parte 2:

http://www.youtube.com/watch?v=qFMWYAtdwoo

Parte 3:

http://www.youtube.com/watch?v=kkB15QcwJN8 

Daniel Jose Escobar Arcila.

@mrdesc

Ingeniero de Telecomunicaciones de la Universidad de Medellín, con conocimientos tecnológicos en

el área de telecomunicaciones, electronica analoga y digital, Redes, Linux, Voz sobre IP, Ethical

Hacking, y Analisis de Vulnerabilidades.

Consultor de Seguridad y Redes, Independiente 

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s