Penetration Testing IPv6 Secondo H D Moore

Sette o otto anni fa giocavamo con l’IPv6, chattando su irc con macchine dual-stack e i tunnel broker. Si attendeva entro l’anno 2010 l’arrivo del sostituto del protocollo IPv4. Ora il tempo stringe e i tempi sono quasi maturi. Entro alcuni anni assisteremo al passaggio dalla rete attuale basata su IPv4 a quella basata su IPv6. Probabilmente non sarà una sostituzione ma un affiancamento: conviene farsi trovare pronti.

Sull’ultimo numero di Uninformed, rivista online di security technologies, reverse engineering e programmazione a basso livello H D Moore, autore del celebre framework Metasploit ha presentato un interessante articolo sul penetration testing su reti IPv6.

L’hacker texano mette in risalto alcuni aspetti del nuovo protocollo e dei pericoli derivanti dalla sua diffusione. Intanto il passaggio ad un nuovo protocollo introduce nuove sfide evulnerabilità non ancora conosciute.
Per esempio Moore fa notare che i firewall software spesso permettono il traffico IPv6 anche se sono configurati per bloccare IPv4.

Nell’articolo vengono presentate tecniche specifiche e una lista di software che già possono essere utilizzati per l’hacking IPv6, lista che comprende nmap e Metasploit, e mostra come anche strumenti non pensati per l’utilizzo con il nuovo protocollo possano essere utilizzati contro IPv6 tramite l’uso di un software come socat.

Articolo altamente consigliato.