"Topera" es una nueva herramienta de hacking capaz de ejecutar ataques de red que pasan inadvertidos para Snort. Snort es el IDS/IPS más conocido y más utilizado como motor de detección de ataques de red. Muchas de las herramientas comerciales actuales de protección contra ataques de de red basan su potencial en este conocido IDS.
IPv6 es un protocolo complejo y con mucho potencial, y como tal, su uso conlleva riesgos de seguridad que deben ser analizados con detenimiento. Desde Iniqua, llevamos algún tiempo investigando sobre este protocolo y sus implicaciones de seguridad.
Recientemente hemos detectado lo que parece ser una nueva vulnerabilidad crítica en el manejo que el motor de detección de Snort realiza sobre determinados tipos de paquetes IPv6. Concretamente, sobre paquetes con un elevado número de Extension Headers.
"Topera" es una herramienta de auditoría de red todavía en fase Beta, y quisiéramos invitar a la comunidad a colaborar testando su comportamiento en distintos entornos. En estos momentos nos encontramos en pleno desarrollo de esta herramienta, tratando de analizar el potencial real que pudiera tener.
Quisiéramos recordar que, actualmente, la industria confía, en un alto grado, en las capacidades de detección motor de Snort en multitud de entornos, algunos de ellos críticos. "Topera" está orientado principalmente a administradores de Seguridad, administradores de red o CSOs, que estén interesados en evaluar el riesgo al que están expuestos sus sistemas de información al tener IPv6 activado por defecto (como por ejemplo, los sistemas basados en Linux y Windows).
Fuente
IPv6 es un protocolo complejo y con mucho potencial, y como tal, su uso conlleva riesgos de seguridad que deben ser analizados con detenimiento. Desde Iniqua, llevamos algún tiempo investigando sobre este protocolo y sus implicaciones de seguridad.
Recientemente hemos detectado lo que parece ser una nueva vulnerabilidad crítica en el manejo que el motor de detección de Snort realiza sobre determinados tipos de paquetes IPv6. Concretamente, sobre paquetes con un elevado número de Extension Headers.
"Topera" es una herramienta de auditoría de red todavía en fase Beta, y quisiéramos invitar a la comunidad a colaborar testando su comportamiento en distintos entornos. En estos momentos nos encontramos en pleno desarrollo de esta herramienta, tratando de analizar el potencial real que pudiera tener.
Quisiéramos recordar que, actualmente, la industria confía, en un alto grado, en las capacidades de detección motor de Snort en multitud de entornos, algunos de ellos críticos. "Topera" está orientado principalmente a administradores de Seguridad, administradores de red o CSOs, que estén interesados en evaluar el riesgo al que están expuestos sus sistemas de información al tener IPv6 activado por defecto (como por ejemplo, los sistemas basados en Linux y Windows).
Fuente