Auditando IPv6 con "IPv6 Toolkit"
Auditando IPv6 con "IPv6 Toolkit", hace unos meses se publicaba en la comunidad el manual no oficial de la evil foca, una herramienta que nos sirve para auditar redes IPv6, pero la Evil FOCA no es la única herramienta que permite auditar este tipo de redes, en la pasada LACNIC (19) fue presentada una herramienta llamada IPv6 Toolkit que también nos permite realizar esta tarea.
Auditando IPv6 con "IPv6 Toolkit" y el desarrollo de la herramienta
Esta herramienta, desarrollada por SI6 Networks (http://www.si6networks.com) en cabeza de Fernando Gont, es un completo framework con diferentes herramientas que nos permite, realizar diferentes tareas sobre redes IPv6, actualmente se encuentra en la versión 1.3.4 y podemos descargarla de la pagina oficial: http://www.si6networks.com/tools/ipv6toolkit/
¿Cómo instalar la herramienta?
otra herramienta desde cogido fuente:
# sudo tar -xzvf ipv6-toolkit-v1.3.4.tar.gz # cd ipv6-toolkit-v1.3.4 # sudo make # sudo make install
Las herramientas que componen el toolkit son las siguientes:
- address6: Convierte una MAC o una dirección IPv4 en una dirección Ipv6 (link local if no prefix is given as 2nd option) o cuando tiene una dirección IPv6 imprime la mac o la dirección IPv4, Imprime todas las posibles variaciones.
# sudo address6 -a fc00::1
- flow6: Una herramienta para llevar a cabo una evaluación de seguridad de la etiqueta de flujo IPv6.
- frag6: herramienta para llevar a cabo ataques de fragmentación basados en IPv6 y para llevar a cabo una evaluación de seguridad de un número de aspectos relacionados con la fragmentación.
- icmp6: Una herramienta que realiza ataques basados en errores de los paquetes ICMPv6.
- jumbo6: Evalúa posibles deficiencias en el manejo de los jumbo gramas de IPv6.
- na6: Una herramienta para enviar mensajes de anuncio de vecino arbitrarias.
- ni6: Una herramienta para enviar mensajes ICMPv6 con información del nodo arbitrarias, y evaluar las posibles fallas en el tratamiento de dichos paquetes.
- ns6: Una herramienta para enviar mensajes de solicitud de vecino arbitrarias.
- ra6: Una herramienta para enviar mensajes de anuncio de enrutador arbitrarias.
- rd6: Una herramienta para enviar mensajes ICMPv6 re direccionados arbitrariamente
- rs6: Una herramienta para enviar solicitudes al router arbitrariamente.
- Scan6: Herramienta que funciona como scanner para direcciones IPv6
# sudo scan6 -i wlan0 -L –print-type global | more
- tcp6: permite enviar paquetes tcp en IPv6 de la manera que se quiera una forma de usarla es:
tcp6 -i interfaz -s fc00:1::/64 -d target -a dstport -X S -F 100 -l -z 1 -v
Si deseas observar técnicas mas avanzadas usando el toolkit, recomiendo visitar la pagina del autor:
- http://www.si6networks.com/tools/ipv6toolkit/
Los vídeo demostraciones por el mismo Fernando Gont, (disculpan la calidad de los vídeos, pero es todo lo que tengo.)
Finalmente, espero que les haya gustado el artículo Auditando IPv6 con "IPv6 Toolkit", cualquier comentario o sugerencia pueden dejarla abajo y yo estaré pasando constantemente por la comunidad a revisarlos y responderlos.
Hacking, y Análisis de Vulnerabilidades, para La Comunidad DragonJAR