Seguridad IPv6

IPv6 ya está disponible en todos los sistemas operativos y dispositivos de red modernos. Puede ser utilizado hoy por aquellos que buscan evitar los cortafuegos, robar datos, consumir recursos o simplemente escuchar. Cantidades significativas de tráfico IPv6 ahora circulan en redes globales, y ejecutar solo IPv4 no es una protección. IPv6 e IPv4 generalmente operan independientemente sobre la misma infraestructura, por lo que se deben implementar mecanismos de seguridad IPv6 adicionales e independientes. Aquí hay algunos recursos para administradores de sistemas y redes.

Introducciones a la seguridad IPv6

Configuración de servidores contra ataques basados ​​en IPv6

Libros
Seguridad IPv6: medidas de protección para el próximo protocolo de Internet , Scott Hogg, Eric Vyncke.
Revisa posibles problemas de seguridad introducidos por IPv6 y las mejores soluciones actuales.
Estándares de seguridad IPv6

Las siguientes herramientas son útiles para que los administradores de sistemas auditen, prueben y supervisen la seguridad de sus redes IPv6. Se pueden usar para la resolución de problemas de IPv6, la detección de intrusos y las auditorías de seguridad, o para explotar las vulnerabilidades de IPv6. Han estado disponibles gratuitamente en Internet durante mucho tiempo para cualquiera que los desee, incluidos los crackers, spammers, sombreros negros, sombreros blancos y servicios de seguridad nacional. Asegúrese de tener los derechos y permisos adecuados para acceder a las redes en las que utiliza este software. IPv6Now proporciona estos enlaces como un recurso educativo y no acepta ninguna responsabilidad por su uso de ninguna manera.
Detección de intrusos y monitoreo de red
Security Onion es una distribución de Linux para detección de intrusos y monitoreo de seguridad de red. Está basado en Ubuntu y contiene numerosas herramientas de seguridad. El asistente de configuración crea un ejército de sensores distribuidos para una empresa en minutos. Security Onion proporciona visibilidad en el tráfico de red y el contexto en torno a alertas y eventos anómalos. Teje a la perfección tres funciones principales: captura completa de paquetes, sistemas de detección de intrusos basados ​​en la red y en el host, y potentes herramientas de análisis.
Inventario de red y auditoría de seguridad
Nmap (Network Mapper) es una utilidad gratuita y de código abierto para el descubrimiento de redes y la auditoría de seguridad. Utiliza paquetes IP sin procesar para determinar qué hosts están disponibles en la red, qué servicios (nombre y versión de la aplicación) ofrecen, qué sistemas operativos (y versiones de SO) están ejecutando, qué tipo de filtros de paquetes / firewall están en uso y docenas de otras características. Fue diseñado para escanear rápidamente redes grandes. Nmap se ejecuta en todos los principales sistemas operativos de computadora.
Prueba de cortafuegos
Firewall Tester para IPv6 (FT6) es una herramienta para examinar cómo los firewalls manejan IPv6.

  • Filtrado ICMPv6: verifica que el firewall pueda filtrar y reenviar ciertos mensajes ICMPv6.
  • Encabezado de enrutamiento tipo 0: comprueba el encabezado de enrutamiento tipo 0 (RH0).
  • Inspección de la cadena del encabezado: envía una selección de paquetes válidos e inválidos.
  • Fragmentos superpuestos: el cortafuegos debería poder soltar fragmentos superpuestos.
  • Pequeños fragmentos: sin encabezado TCP o UDP en el primer fragmento, el firewall debe esperar.
  • Tiempo de espera de fragmentos pequeños: demasiados fragmentos pequeños pueden conducir a DoS.
  • Opciones de salto por salto excesivas: deben ocurrir solo en cualquier paquete IPv6. Pruebas con duplicados.
  • Canal encubierto de PadN: los bytes de relleno se pueden usar para enviar mensajes de forma encubierta.
  • Ámbitos de dirección: prueba los ámbitos de multidifusión y direcciones de enlace local.

Conjunto de herramientas de solución de problemas
IPv6 Toolkit es un conjunto de herramientas de seguridad / solución de problemas de IPv6 que pueden enviar paquetes arbitrarios basados ​​en IPv6. Compatible con FreeBSD, NetBSD, OpenBSD, Linux y Mac OS.
Guía para usar el kit de herramientas IPv6 .

  • addr6: una herramienta de análisis y manipulación de direcciones IPv6.
  • flow6: realiza una evaluación de seguridad de la etiqueta de flujo IPv6.
  • frag6: realiza y evalúa los ataques basados ​​en fragmentación IPv6.
  • icmp6: realiza ataques basados ​​en mensajes de error ICMPv6.
  • jumbo6: evalúa posibles fallas en el manejo de Jumbograms IPv6.
  • na6: envía y evalúa los mensajes de Anuncio de vecinos.
  • ni6: envía y evalúa mensajes de información de nodo ICMPv6.
  • ns6: envía y evalúa mensajes de solicitud de vecinos.
  • ra6: envía y evalúa los mensajes de anuncio de enrutador.
  • rd6: envía y evalúa los mensajes de redireccionamiento ICMPv6.
  • rs6: envía y evalúa los mensajes de solicitud de enrutador.
  • tcp6: envía segmentos TCP y realiza ataques basados ​​en TCP.
  • scan6: una herramienta de escaneo de direcciones IPv6.

Conjunto de herramientas de penetración
THC-IPv6 es un conjunto de herramientas completo para atacar las debilidades de protocolo inherentes de IPv6 e ICMP6. Lista parcial de herramientas:

  • alive6: detecta todos los sistemas que escuchan una dirección.
  • detect-new-ip6: detecta nuevos dispositivos ip6 que se unen a la red.
  • exploit6: vulnerabilidades conocidas de ipv6 para probar contra un objetivo.
  • denial6: una colección de pruebas de denegación de servicio contra un objetivo.
  • firewall6: probador de firewall, envía muchos tipos diferentes de paquetes SYN.
  • implementación6: realiza varias verificaciones de implementación en ipv6.
  • parasite6: solicitud de vecino icmp / spoofer publicitario.
  • redir6: redirige el tráfico con un inteligente icmp6 redirect spoofer.
  • dos-new-ip6: detecta nuevos dispositivos ip6, causa denegación de servicio.
  • trace6: traceroute6 muy rápido que admite solicitud de eco ICMP6 y TCP-SYN.
  • flood_router6: inunda un objetivo con anuncios aleatorios de enrutadores.
  • flood_advertise6: inunda un objetivo con anuncios contiguos aleatorios.
  • fake_mipv6: robe una IP móvil a la suya si no se necesita IPSEC para la autenticación.
  • smurf6: pitufo local, ataque de inundación icmp.
  • 6to4test: verifique una dirección ipv4 para la configuración dinámica del túnel 6to4.
  • etcétera etcétera.

Pruebas de penetración
Kali Linux , anteriormente BackTrack, es un proyecto de código abierto que es mantenido y financiado por Offensive Security, un proveedor de servicios de prueba de penetración y capacitación de seguridad de la información de clase mundial. Además de Kali Linux, Offensive Security también mantiene la base de datos Exploit y el curso en línea gratuito, Metasploit Unleashed.
Escaneo y sondeo de paquetes
Scapy es un poderoso programa interactivo de manipulación de paquetes para escanear y sondear. Es capaz de falsificar o decodificar paquetes de una gran cantidad de protocolos, enviarlos por cable, capturarlos, igualar solicitudes y respuestas, y más. Puede manejar fácilmente la mayoría de las tareas clásicas como escaneo, rastreo, sondeo, pruebas unitarias, ataques o descubrimiento de redes. También se desempeña muy bien en muchas otras tareas específicas que la mayoría de las otras herramientas no pueden manejar, como enviar cuadros inválidos, inyectar sus propios cuadros 802.11, combinar técnicas (salto de VLAN + envenenamiento de caché ARP, decodificación de VOIP en canal encriptado WEP, etc. )
Escáner de seguridad del sitio web
Qualsys Website Scan revisa los sitios web en busca de vulnerabilidades, malware oculto y errores de seguridad SSL (requiere registro, 10 verificaciones gratuitas).
VPN y comparaciones de herramientas de seguridad
Las comparaciones de herramientas de seguridad y privacidad de Comparitech VPN ayudan a los consumidores a tomar decisiones más inteligentes cuando se suscriben a servicios tecnológicos como VPN, productos antivirus y de seguridad, copias de seguridad en la nube, administradores de contraseñas y más.

 

 
 

 

Pruebas de Velocidad - SpeedTest

HACER PING A IPv6

Hacer Ping a IPv6

BUSCAR DOMINIOS

Buscar Dominio

ACCEDER A SUPER VPN

FIREWALL IPV6

 

CUAL ES LA IP.COM / cualeslaip.com / cualesmiip.com / whatismiip.com

IPv6 Certification Badge for nocperu