TOPERA herramienta de auditoría de seguridad en IPv6
May01

TOPERA herramienta de auditoría de seguridad en IPv6

El pasado 26 de Abril fue presentado en el XI Foro de Seguridad de RedIRIS (www.rediris.es) (RedIRIS es la red académica y de investigación española) una nueva versión de TOPERA. TOPERA es una herramienta de auditoría de seguridad, en IPv6, cuyo fin es mostrar de forma práctica la explotación de un fallo de diseño, de nivel crítico, del famoso IDS Snort. Esta vulnerabilidad se localiza en el preprocesador de Snort y conlleva que determinado tráfico IPv6 especialmente manipulado sortee las capacidades de detección del famoso IDS. En la undécima edición del Foro de Seguridad de RedIRIS, el tema central del mismo fue la Seguridad en IPv6, y como tal, Rafa Sánchez (@R_a_ff_a_e_ll_o) y Daniel García a.k.a. cr0hn (@ggdaniel) fuimos invitados a participar en el evento. Decidimos presentar una nueva versión de TOPERA, cuya primera versión fue presentada como prueba de concepto en la segunda edición de las Conferencias de Seguridad Navaja Negra en Albacete (www.navajanegra.com). TOPERA ha ido adquiriendo popularidad en los últimos meses en algunos círculos especializados en seguridad, y especialmente, en aquellos preocupados por la seguridad de red y sistemas de detección de intrusos. La primera versión de TOPERA se limitaba a realizar escaneos de red TCP que pasaba inadvertidos por SNORT. Esta vez TOPERA ha evolucionado, y ahora es capaz de realizar ataques de Denegación de Servicio (DoS) del tipo Slow HTTP (Slowloris) sorteando las capacidades de detección de SNORT. La publicación de TOPERA v0.2 trae dos novedades importantes. Por un lado, es la primera herramienta funcional que es capaz de ejecutar ataques de tipo Slowloris a servidores escuchando en IPv6. Por otro lado, estos ataques pueden ser lanzados en modo “silencioso” pasando inadvertidos por SNORT. Invitamos a la comunidad a descargar esta nueva versión de TOPERA y analizar las implicaciones de seguridad que la migración a IPv6 está teniendo y tendrá. Recordemos que, en este momento, el 25% de los servicios web del TOP100 de Alexa ya han migrado a IPv6… Podéis probar y descargar la herramienta en la página web del proyecto: Descargar TOPERA herramienta de auditoría de seguridad en IPv6 Articulo escrito por Daniel García (@ggdaniel) en exclusiva para La Comunidad...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES