Sette o otto anni fa giocavamo con l’IPv6, chattando su irc con macchine dual-stack e i tunnel broker. Si attendeva entro l’anno 2010 l’arrivo del sostituto del protocollo IPv4. Ora il tempo stringe e i tempi sono quasi maturi. Entro alcuni anni assisteremo al passaggio dalla rete attuale basata su IPv4 a quella basata su IPv6. Probabilmente non sarà una sostituzione ma un affiancamento: conviene farsi trovare pronti.
Sull’ultimo numero di Uninformed, rivista online di security technologies, reverse engineering e programmazione a basso livello H D Moore, autore del celebre framework Metasploit ha presentato un interessante articolo sul penetration testing su reti IPv6.
L’hacker texano mette in risalto alcuni aspetti del nuovo protocollo e dei pericoli derivanti dalla sua diffusione. Intanto il passaggio ad un nuovo protocollo introduce nuove sfide evulnerabilità non ancora conosciute.
Per esempio Moore fa notare che i firewall software spesso permettono il traffico IPv6 anche se sono configurati per bloccare IPv4.
Nell’articolo vengono presentate tecniche specifiche e una lista di software che già possono essere utilizzati per l’hacking IPv6, lista che comprende nmap e Metasploit, e mostra come anche strumenti non pensati per l’utilizzo con il nuovo protocollo possano essere utilizzati contro IPv6 tramite l’uso di un software come socat.
Articolo altamente consigliato.
Rotta Verso IPv6
Ormai c’è un’apocalisse al giorno: catastrofi,terremoti,crisi,guerre. Forse è per questo motivo... Attacco Remoto Zero Day Colpisce Microsoft IIS 5.0/6.0 FTP Server
Fino a qualche ora fa era una pigra giornata di fine estate, giornata in cui le città tornano a popolarsi,... Scarica Gratuitamente Insecure Magazine 25
Come sta cambiando il penetration testing? Conoscete le tecniche più inusuali di SQL injection? A... 4 Default Password List per Semplificare il Penetration Test
Quando i sistemi sono tutti patchati e non c'è ombra di zero-day si può sempre ricorrere all'hacking...
