TOPERA herramienta de auditoría de seguridad en IPv6
May01

TOPERA herramienta de auditoría de seguridad en IPv6

El pasado 26 de Abril fue presentado en el XI Foro de Seguridad de RedIRIS (www.rediris.es) (RedIRIS es la red académica y de investigación española) una nueva versión de TOPERA. TOPERA es una herramienta de auditoría de seguridad, en IPv6, cuyo fin es mostrar de forma práctica la explotación de un fallo de diseño, de nivel crítico, del famoso IDS Snort. Esta vulnerabilidad se localiza en el preprocesador de Snort y conlleva que determinado tráfico IPv6 especialmente manipulado sortee las capacidades de detección del famoso IDS. En la undécima edición del Foro de Seguridad de RedIRIS, el tema central del mismo fue la Seguridad en IPv6, y como tal, Rafa Sánchez (@R_a_ff_a_e_ll_o) y Daniel García a.k.a. cr0hn (@ggdaniel) fuimos invitados a participar en el evento. Decidimos presentar una nueva versión de TOPERA, cuya primera versión fue presentada como prueba de concepto en la segunda edición de las Conferencias de Seguridad Navaja Negra en Albacete (www.navajanegra.com). TOPERA ha ido adquiriendo popularidad en los últimos meses en algunos círculos especializados en seguridad, y especialmente, en aquellos preocupados por la seguridad de red y sistemas de detección de intrusos. La primera versión de TOPERA se limitaba a realizar escaneos de red TCP que pasaba inadvertidos por SNORT. Esta vez TOPERA ha evolucionado, y ahora es capaz de realizar ataques de Denegación de Servicio (DoS) del tipo Slow HTTP (Slowloris) sorteando las capacidades de detección de SNORT. La publicación de TOPERA v0.2 trae dos novedades importantes. Por un lado, es la primera herramienta funcional que es capaz de ejecutar ataques de tipo Slowloris a servidores escuchando en IPv6. Por otro lado, estos ataques pueden ser lanzados en modo “silencioso” pasando inadvertidos por SNORT. Invitamos a la comunidad a descargar esta nueva versión de TOPERA y analizar las implicaciones de seguridad que la migración a IPv6 está teniendo y tendrá. Recordemos que, en este momento, el 25% de los servicios web del TOP100 de Alexa ya han migrado a IPv6… Podéis probar y descargar la herramienta en la página web del proyecto: Descargar TOPERA herramienta de auditoría de seguridad en IPv6 Articulo escrito por Daniel García (@ggdaniel) en exclusiva para La Comunidad...

Leer Más

SeguriSemanal I

Damos inicio a una serie de posts que se irán escribiendo semanalmente en los que se recopilarán enlaces sobre nuevas tendencias, aplicaciones y actualizaciones de las mismas, todo relacionado con la Seguridad Informática. Una semana bastante movida; con muchos lanzamientos y vulnerabilidades de por medio. Comenzamos haciendo eco al lanzamiento del Service Pack 2 de Windows Vista y Windows Server 2008 (32 bits y 64 bits). Muchas de las copias que circulan en la red están troyanizadas, lo más recomendado es hacer el update diréctamente desde el sitio de Microsoft. Se encuentra disponibe la versión 1.0.8 de Wireshark. Se solucionan varios bugs (como el del disector PCNFSD) y además se incluye un paquete experimental para Mac OS X 10.5.5 y posteriores. Liberada la versión 6 de l0phtcrack. Los chicos de Security By Default hacen un análisis de lo nuevo en este lanzamiento. Se descubre un 0 day en Microsoft Direct X que permite la ejecución código arbitrario en los sistemas afectados por medio de archivos Quicktime. De momento Microsoft no ha anunciado ningún parche aunque con una serie de procedimientos se puede solucionar el problema temporalmente. Se aproxima un verano de Seguridad en España; 4 interesantes conferencias con los títulos Red segura con tu swiches, Sé tu Active Directory, Gestiona todas tus máquinas con el Active Directory, Ruegos y preguntas. Serán realizadas entre los días 23 de Junio y 14 de Julio en las ciudades de Vigo, Valencia, Bilbao y Barcelona. El proyecto Nexenta ha realizado el lanzamiento de la versión 2.0 de su sistema operativo, el cual combina el kernel de OpenSolaris con lo mejor de Ubuntu. La gente de Seguridad Wireless anuncia la disponibilidad de la versión 1.1 de wlandecrypter en la cual se añade la función para ESSIDs cambiados y BSSIDs de telefónica. La empresa noruega Norman informa el lanzamiento de Norman Endpoint Protection, la solución de seguridad de próxima generación para empresas y organizaciones. Snort celebra su décimo aniversario y se anuncia la versión release candidate 2.8.5 del popular detector de intrusos bautizado con su mismo nombre. DeepNines Technologies anuncia también la versión 6.0 de su servidor proxy que entre sus muchas capacidades es compatible con Snort. D-Link crea un widget monitor de red con el cual podemos tener estadísticas en tiempo real sobre la velocidad de la red, direcciones IPs, configuraciones de seguridad, conexiones en los puertos y mucho más. Y damos fin a este bloque anunciando (sí, otro anuncio más 😛 ) la versión 4.0.1 del famoso escaner de vulnerabilidades Nessus. Básicamente son soluciones a bugs detectados y la adición de soporte más esquemas de autenticación. Esperemos lo que nos depara esta nueva...

Leer Más
Leer Más
Leer Más
Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES