TOPERA herramienta de auditoría de seguridad en IPv6

El pasado 26 de Abril fue presentado en el XI Foro de Seguridad de RedIRIS (www.rediris.es) (RedIRIS es la red académica y de investigación española) una nueva versión de TOPERA herramienta de auditoría de seguridad en IPv6 

TOPERA herramienta de auditoría de seguridad en IPv6

Índice

TOPERA herramienta de auditoría de seguridad en IPv6 en explotación de un fallo

TOPERA es una herramienta de auditoría de seguridad, en IPv6, cuyo fin es mostrar de forma práctica la explotación de un fallo de diseño, de nivel crítico, del famoso IDS Snort. Esta vulnerabilidad se localiza en el preprocesador de Snort y conlleva que determinado tráfico IPv6 especialmente manipulado sortee las capacidades de detección del famoso IDS.

Seguridad IPv6 en foro de seguridad

En la undécima edición del Foro de Seguridad de RedIRIS, el tema central del mismo fue la Seguridad en IPv6, y como tal, Rafa Sánchez (@R_a_ff_a_e_ll_o) y Daniel García a.k.a. cr0hn (@ggdaniel) fuimos invitados a participar en el evento.

Decidimos presentar una nueva versión de TOPERA

La primera versión fue presentada como prueba de concepto en la segunda edición de las Conferencias de Seguridad Navaja Negra en Albacete (www.navajanegra.com).

TOPERA ha ido adquiriendo popularidad en los últimos meses en algunos círculos especializados en seguridad.

También, en aquellos preocupados por la seguridad de red y sistemas de detección de intrusos.

Topera en su primera versión

La primera versión de TOPERA se limitaba a realizar escaneos de red TCP que pasaba inadvertidos por SNORT. Esta vez TOPERA ha evolucionado, y ahora es capaz de realizar ataques de Denegación de Servicio (DoS) del tipo Slow HTTP (Slowloris) sorteando las capacidades de detección de SNORT.

La publicación de TOPERA v0.2 trae dos novedades importantes. Por un lado, es la primera herramienta funcional que es capaz de ejecutar ataques de tipo Slowloris a servidores escuchando en IPv6. Por otro lado, estos ataques pueden ser lanzados en modo "silencioso" pasando inadvertidos por SNORT.

TOPERA herramienta de auditoría de seguridad en IPv6

Invitamos a la comunidad a descargar esta nueva versión de TOPERA

Analiza las implicaciones de seguridad que la migración a IPv6 está teniendo y tendrá.

Recordemos que, en este momento, el 25% de los servicios web del TOP100 de Alexa ya han migrado a IPv6...

Click para Agrandar
TOPERA herramienta de auditoría de seguridad en IPv6

Podéis probar y descargar la herramienta en la página web del proyecto:

Descargar TOPERA herramienta de auditoría de seguridad en IPv6

Articulo escrito por Daniel García (@ggdaniel) en exclusiva para La Comunidad DragonJAR

Subir