Ciber Herramientas

• Instituciones y Agencias
• Herramientas
• Incidentes
• Documentos y Artículos

Herramientas Cyber

• Scapy
• MrLooquer
• Chiron
• THC-IPv6
• IPv6 Toolkit

Scapy. Esta Popular Herramienta de manipulación de paquetes escrita en python y con licencial GPLv2 permite, crear y decodificar paquetes, mandarlos por la línea, capturarlos y verificar las peticiones y respuestas. Puede realizar tareas como escaneo traceado, pruebas, tests unitarios, ataques y descubrimiento de red. Tiene soporte IPv6 desde hace años. En este documento de EADS/Airbus se explica ya en 2006 como se pueden construir paquetes y flujos IPv6 e ICMPv6.

MrLooquer: De acuerdo con su presentación en los foros de seguridad el IETF en 2016, Mrlooquer combina técnicas de inteligencia de código abierto con heurísticos y minería de datos para crear un mapa real despliegue e impacto en seguridad de IPv6. Se distribuye con licencia Creative Commons y disponen de una cuanta de twiiter: @mrlooquer

Chiron: Se trata de un framework de evaluacion de seguridad escrito en Python y basado en Scapy que se ejecuta normalmente en Linux. La ventaja de esta herramienta es que permite crear fácilmente cadenas arbitrarias de cabeceras IPv6 usando los distintos tipos de cabeceras de extensión disponibles. Edto permite evadir IDS/IPs, firewalls y otros dispositivos de seguridad. Permite comprobar hasta qué punto un host es capaz de manejar inconsistencias en las caceberas IPv6, que son fuente conocida de vulnerabilidades. Disponde de módulos de escaneo, IPv6 Local-link, v4-v6 proxy, taques IPv6 e IPv6 proxy. Incorpora su propio sniffer IPv6, no usa el del sistema operativo.

En este artículo podéis encontrar más información para comenzar.

THC-IPv6 (The Hacker Choice’s IPv6 Attack Toolkit): creado por un grupo de expertos internacionales, proporciona un paquete de herramientas y librería en C específicamente diseñadas para crear paquetes y ataques en IPv6. Permite programar fácilmente nuestros propios exploits en apenas 5-10 líneas y se incluye un conjunto de
potentes exploits para sistemas Linux pensados para atacar las debilidades inherentes a IPv6 e ICMPv6. En este documento podrás iniciarte en su uso.

IPv6 Toolkit: creado por el experto en seguridad Fernando Gont, habitual autor de estándares en IETF, para SI6 Networks. Se trata de un marco de herramientas de evaluación y resolución de problemas IPv6. Se puede hacer desde la creación de paquetes para mandar Neiighbor Discovery de manera arbitraria hasta completos escaneos de red con scan6.