The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Представлен THC-IPV6 2.0, пакет для исследования безопасности сетей IPv6

15.10.2012 11:44

Группа "The Hacker's Choice" выпустила релиз пакета THC-IPV6 2.0, включающего в себя набор утилит для проверки безопасности сетей IPv6 и оценки слабых мест протоколов IPv6 и ICMPv6. В состав пакета также входит упрощённый аналог библиотеки libnet, позволяющий формировать и отправлять произвольные IPv6-пакеты. Исходные тексты THC-IPV6 распространяются под лицензией GPLv3.

В состав входит около 50 утилит, реализующих готовые алгоритмы проведения атак, позволяющих осуществлять подстановку пакетов (спуфинг), организовывать внедрение промежуточных шлюзов (man-in-the-middle), сканировать параметры хостов, анонсировать фиктивные маршруты, осуществлять редирект трафика, инициировать отказ в обслуживании, эксплуатировать уязвимости в конкретных IPv6-стеках, отправлять специально скомпонованные пакеты и т.п.

  1. Главная ссылка к новости (https://twitter.com/hackerscho...)
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/35083-ipv6
Ключевые слова: ipv6, security
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (23) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Xaionaro (ok), 11:59, 15/10/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кстати, кто-нибудь уже эксплуатирует в серьёзных масштабах IPv6? Никаких серьёзных косяков не обнаруживается?
     
     
  • 2.3, t28 (?), 12:40, 15/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Кстати, кто-нибудь уже эксплуатирует в серьёзных масштабах IPv6?

    YouTube.

     
     
  • 3.4, Xaionaro (ok), 12:58, 15/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> Кстати, кто-нибудь уже эксплуатирует в серьёзных масштабах IPv6?
    >  YouTube.

    И что насчёт косяков? Первый вопрос был скорее вступлением для второго, чтобы узнать насколько это целесообразно.

    Плюс прошу простить, но youtube для меня не является использованием IPv6 в серьёзных масштабах, ибо это всего один ресурс видный по IPv6 [во внутренней сети там до сих пор может всё гоняться по IPv4]. А я говорю про более масштабное использование IPv6. Например, про выдачу каждому абоненту по своему IPv6-адресу или перевод всего межсерверного взаимодействия на IPv6... ну и т.п.

     
     
  • 4.5, G.NercY.uR (?), 13:31, 15/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > но youtube для меня не является использованием IPv6 в серьёзных масштабах, ибо это всего один ресурс видный по IPv6

    Ага, несколько датацентров по всему миру, это конечно же один ресуос всего лишь.

    > А я говорю про более масштабное использование IPv6

    Мне кажется, без каких-либо наездов, что у вас никогда не будет в управлении ничего более или даже сопоставимого по масштабности, чем инфраструктура гугла.

    >Например, про выдачу каждому абоненту по своему IPv6-адресу

    Такого к сожалению нет и никогда не будет. Абонентам если и выдают, то сразу блоками по нескольку миллионов IPv6 адресов. Так что об одном можно лишь мечтать :)

     
     
  • 5.7, Xaionaro (ok), 14:21, 15/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> но youtube для меня не является использованием IPv6 в серьёзных масштабах, ибо это всего один ресурс видный по IPv6
    > Ага, несколько датацентров по всему миру, это конечно же один ресуос всего
    > лишь.

    Я ж пояснил, что внутри там всё может и по IPv4 бегать. Чем они светят в паблик - ни о чём не говорит.

    >> А я говорю про более масштабное использование IPv6
    > Мне кажется, без каких-либо наездов, что у вас никогда не будет в
    > управлении ничего более или даже сопоставимого по масштабности, чем инфраструктура гугла.

    См. выше.

    >>Например, про выдачу каждому абоненту по своему IPv6-адресу
    > Такого к сожалению нет и никогда не будет. Абонентам если и выдают,
    > то сразу блоками по нескольку миллионов IPv6 адресов. Так что об
    > одном можно лишь мечтать :)

    Извиняюсь, по инерции мышления выразился. "Например, про выдачу каждому абоненту своего блока IPv6".. :)

    И всё-равно Вы не к тому придираетесь. Не Вы ведь это всё эксплуатируете? А меня именно косяки и сложности интересуют, а не названия проектов, использующих IPv6.

     
     
  • 6.20, t28 (?), 18:01, 15/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Я ж пояснил, что внутри там всё может и по IPv4 бегать.

    Прогнозируют, что выдавить IPv4 из корпоративных сетей IPv6 вряд ли удастся, ибо это никому нафиг не нужно, т. к. всё и так работает, а приватных адресов и так валом.

     
  • 5.13, redixin (ok), 15:37, 15/10/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    /64 блок это несколько миллионов? ну-ну

    > Мне кажется, без каких-либо наездов, что у вас никогда не будет в управлении ничего более или даже сопоставимого по масштабности, чем инфраструктура гугла.

    аналогично

     
  • 4.21, savant (ok), 18:37, 15/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    у селектела вроде ipv6 в продакшене используется.
     
  • 4.22, t28 (?), 20:16, 15/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > И что насчёт косяков?

    Косяк в том, что у меня по IPv6 скорость канала меньше, чем по v4, от этого видео буфферится дольше. А, да, ещё они выдают картинку "Try again later", если видео ролик отсутствует в данном датацентре. Но после рефреша всё начинает воспроизводиться. Замечу, что это какое-то нововведение последних месяцев, и раньше такого не было.

    Также по v6 отдаются google.com и facebook.com.

     
  • 2.6, dalco (ok), 13:48, 15/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Использую в несерьезных масштабах. :) Тем не менее, приблизительно треть сетевого трафика идет по IPv6.
     
     
  • 3.8, Xaionaro (ok), 14:23, 15/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Использую в несерьезных масштабах. :) Тем не менее, приблизительно треть сетевого трафика
    > идет по IPv6.

    Ну тоже неплохо. :)

    А какое сетевое оборудование у вас используется?

     
     
  • 4.9, dalco (ok), 14:44, 15/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Да домашняя сетка - пара роутеров (OpenWRT), три компа(Win) и сервак(Fedora) с пачкой виртуалок (сайты/почта/ftp/прочая_хрень). Виртуалки - Scientific Linux/Debian/Win2k8 R2.

    Основные пожиратели IPv6 трафика - youtube и wsus-сервер (виртуалка). Может еще какие потребители есть, но я глубоко не копал - настраивал из спортивного интереса.

     
     
  • 5.11, Xaionaro (ok), 15:03, 15/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Да домашняя сетка - пара роутеров (OpenWRT), три компа(Win) и сервак(Fedora) с
    > пачкой виртуалок (сайты/почта/ftp/прочая_хрень). Виртуалки - Scientific Linux/Debian/Win2k8
    > R2.
    > Основные пожиратели IPv6 трафика - youtube и wsus-сервер (виртуалка). Может еще какие
    > потребители есть, но я глубоко не копал - настраивал из спортивного
    > интереса.

    Жаль. Меня в первую очередь интересует как справятся старые cisco с такими задачами. :)

     
     
  • 6.12, frob (ok), 15:19, 15/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Насколько старые?
     
     
  • 7.15, Xaionaro (ok), 15:40, 15/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Насколько старые?

    Очень разные.

    Но больше всего меня интересуют конкретно следующие железки:


    Cisco IOS Software, s72033_rp Software (s72033_rp-ADVENTERPRISEK9_WAN-M), Version 12.2(33)SXJ, RELEASE SOFTWARE (fc3)
    ...
    WS-C6506-E

    Cisco IOS Software, C3750 Software (C3750-IPSERVICES-M), Version 12.2(35)SE5, RELEASE SOFTWARE (fc1)
    ...
    WS-C3750G-24TS-1U

    Cisco IOS Software, C2960 Software (C2960-LANBASE-M), Version 12.2(35)SE5, RELEASE SOFTWARE (fc1)
    ...
    WS-C2960G-24TC-L

    FWSM Firewall Version 4.0(4)
    Device Manager Version 6.1(2)F
    ...
    WS-SVC-FWM-1

     
     
  • 8.18, frob (ok), 16:42, 15/10/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Клиент использует SXI7, вроде жив пока что они с IPv6 делают не смотрел На 76... текст свёрнут, показать
     
  • 6.14, redixin (ok), 15:39, 15/10/2012 [^] [^^] [^^^] [ответить]  
  • +/

    > Меня в первую очередь интересует как справятся старые cisco с такими
    > задачами. :)

    даже в многих новых, производительность ipv6 в 2 раза ниже

     
     
  • 7.16, Xaionaro (ok), 15:42, 15/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> Меня в первую очередь интересует как справятся старые cisco с такими
    >> задачами. :)
    > даже в многих новых, производительность ipv6 в 2 раза ниже

    Т.е. если оборудование немного захлёбывается на IPv4, то в IPv6 лучше вообще не соваться? :)

     
     
  • 8.17, redixin (ok), 15:49, 15/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Зависит от конкретной железки, но скорее всего так и есть ... текст свёрнут, показать
     

  • 1.2, Аноним (-), 12:30, 15/10/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    >  пакет для исследования безопасности сетей IPv6

    Что, всех трёх?

     
  • 1.10, amix (ok), 14:59, 15/10/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Качаю торенты только по v6, успешно
     
     
  • 2.19, t28 (?), 17:59, 15/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Качаю торенты только по v6, успешно

    Вас уже вычислили.

     
     
  • 3.23, Аноним (-), 01:34, 17/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    только брокер ^_^ в польше
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру