IPv6 Hackit

Posted: 11 janeiro 2012 by Bhior in Marcadores: , , ,
0


O IPv6 é o protocolo da Internet do futuro e muito rico em funcionalidades de segurança, mas os hackers sempre vão fazer pesquisa e tentar explorá-la. Van Hauser do The hacker Choice(THC) lança seu toolkit de ataque IPv6 para explorar a fraqueza do protocolo IPv6 (http://thc.org/download.php?t=r&f=thc-ipv6-1.8.tar.gz). Suas ferramentas pode ser baixado gratuitamente no site THC (http://www.thc.org/) que possiu grande ferramentas com a famosa Hydra. HD Moore, autor do projeto Metasploit escreveu artigo sobre Exploração de Internet do Futuro Hoje: Os testes de penetração com o IPv6, que pode ser lido em http://www.uninformed.org/?v=10&a=3&t=txt. Seu artigo nos fala sobre exploração de aplicações IPv6 pela proxying/relaying via IPv4.

IPSECS, extra-oficialmente lança seu Hackit IPv6 no sourceforge e papers que explica quase por completo a exploração do IPv6. IPSECS escreveu IPv6-Hackit usando Perl Scripting Language que significa que as ferramentas não precisam ser compilados. De alguma forma, esta ferramenta precisa de algum módulo perl para ser instalado.

Esta ferramenta suporta a fazer:
Enumeração, encontrar hospedeiros, qual host está up/down.
Porta TCP de varredura para descobrir qual porta está aberta/fechada.
Googling via shell unix para encontrar possíveis domínios IPv6.
Encontrar AAAA registro de host IPv6 a partir de simples domínios coletados.
Shell recebendo a ligação do IPv6 shellcode/payload.
Conectando a partir de shell reverso IPv6 shellcode/payload.
Explorando a fraqueza da aplicação simples IPv6 (atualmente este módulo ainda é desenvolvido)
Backdoor Binding IPv6 com autenticação (atualmente este módulo ainda é desenvolvido)



Baixar: http://ipv6hackit.sourceforge.net/download/ipv6hackit-v0.1.tar.gz

0 comentários: