Auditando IPv6 con “IPv6 Toolkit”

Hace unos meses se publicaba en la comunidad el manual no oficial de la evil foca, una herramienta que nos sirve para auditar redes IPv6, pero la Evil FOCA no es la única herramienta que permite auditar este tipo de redes, en la pasada LACNIC (19) fue presentada una herramienta llamada IPv6 Toolkit que también nos permite realizar esta tarea.

IPv6 Toolkit 0

La herramienta, desarrollada por SI6 Networks (http://www.si6networks.com) en cabeza de Fernando Gont, es un completo framework con diferentes herramientas que nos permite, realizar diferentes tareas sobre redes IPv6, actualmente se encuentra en la versión 1.3.4 y podemos descargarla de la pagina oficial: http://www.si6networks.com/tools/ipv6toolkit/

IPv6 Toolkit 1

La instalación de la herramienta es muy simple, solo se descomprime y se instala como cualquier otra herramienta desde cogido fuente:

# sudo tar -xzvf ipv6-toolkit-v1.3.4.tar.gz
# cd ipv6-toolkit-v1.3.4
# sudo make
# sudo make install

Las herramientas que componen el toolkit son las siguientes:

  • address6: Convierte una MAC o una dirección IPv4 en una dirección Ipv6 (link local if no prefix is given as 2nd option) o cuando tiene una dirección IPv6 imprime la mac o la dirección IPv4, Imprime todas las posibles variaciones.
# sudo address6 -a fc00::1
  • flow6: Una herramienta para llevar a cabo una evaluación de seguridad de la etiqueta de flujo IPv6.
  • frag6: herramienta para llevar a cabo ataques de fragmentación basados en IPv6 y para llevar a cabo una evaluación de seguridad de un número de aspectos relacionados con la fragmentación.
  • icmp6: Una herramienta que realiza ataques basados en errores de los paquetes ICMPv6.
  • jumbo6: Evalúa posibles deficiencias en el manejo de los jumbo gramas de IPv6.
  • na6: Una herramienta para enviar mensajes de anuncio de vecino arbitrarias.
  • ni6: Una herramienta para enviar mensajes ICMPv6 con información del nodo arbitrarias, y evaluar las posibles fallas en el tratamiento de dichos paquetes.
  • ns6: Una herramienta para enviar mensajes de solicitud de vecino arbitrarias.
  • ra6: Una herramienta para enviar mensajes de anuncio de enrutador arbitrarias.
  • rd6: Una herramienta para enviar mensajes ICMPv6 re direccionados arbitrariamente
  • rs6: Una herramienta para enviar solicitudes al router arbitrariamente.
  • Scan6: Herramienta que funciona como scanner para direcciones IPv6
# sudo scan6 -i wlan0 -L –print-type global | more
  • tcp6: permite enviar paquetes tcp en IPv6 de la manera que se quiera una forma de usarla es:
tcp6 -i interfaz -s fc00:1::/64 -d target -a dstport -X S -F 100 -l -z 1 -v

Si deseas observar técnicas mas avanzadas usando el toolkit, recomiendo visitar la pagina del autor:

  • http://www.si6networks.com/tools/ipv6toolkit/

IPv6 Toolkit 2

Los vídeo demostraciones por el mismo Fernando Gont, (disculpan la calidad de los vídeos, pero es todo lo que tengo.)

Espero que les gustara el articulo, cualquier comentario o sugerencia pueden dejarla abajo y yo estaré pasando constantemente por la comunidad a revisarlos y responderlos.

Articulo escrito por Daniel José́ Escobar (@mrdesc) Ingeniero de Telecomunicaciones de la Universidad de Medellín, con conocimientos tecnológicos en el área de telecomunicaciones, electrónica análoga y digital, Redes, Linux, Voz sobre IP, Ethical
Hacking, y Análisis de Vulnerabilidades, para La Comunidad DragonJAR


Autor: Colaborador

La cuenta colaborar agrupa a todas las personas que des interesadamente han colaborado añadiendo contenidos de seguridad informática a La Comunidad DragonJAR y ayudando a la difundir más estas temáticas en nuestro idioma. si deseas ser un colaborador envía un mail a contacto (arroba) dragonjar.org y manda tu material.

Compartir este Artículo
  • Pingback: Bitacoras.com()

  • fernando

    Excelente aporte!!
    Muchas Gracias!!

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES