Nouvelles publications
Risques liés à l’autoconfiguration d’IPv6 du CERT-FR, article publié dans le bulletin d’actualité CERTFR-2014-ACT-013
Après une introduction rapide à l’autoconfiguration avec IPv6, l’article explique comment un attaquant pourrait exploiter cette fonctionnalité pour intercepter des flux réseau (MITM).
Testing the security of IPv6 implementations, rapport publié sur le site TNO
Ce rapport, qui se veut être un point de départ pour les tests d’intrusion IPv6, présente de manière détaillée (42 pages) les vulnérabilités liées à IPv6. Les cinq parties sont intitulées « general security considerations », « filtering vulnerabilities », « system specific vulnerabilities », « routing vulnerabilites » et « other vulnerabilites ».
Conférence IPv6 Security Summit
Les slides de la majorité des présentations et workshops de la conférence IPv6 Security Summit ont été publiées. Des descriptions succinctes sont disponibles en cliquant sur les liens ci-dessous.
Pour les présentations :
- Why IPv6 Security is so hard – Structural Deficits of IPv6 and their Implications, de Enno Rey
- HA Strategies in IPv6 Networks, de Ivan Pepelnjak
- Secure Operation of an IPv6 Network, de Eric Vyncke
- Practical Security Assessment of IPv6 Networks and Devices, de Fernando Gont
- Testing IPv6 Firewalls with ft6, de Oliver Eggert
- Recent IPv6 Security Standardization Efforts, de Fernando Gont
- Remote OS Detection with IPv6, de Mathias Morbitzer
- The IPv6 Snort Plugin, de Martin Schütte
- Case Study: Building a Secure IPv6 Guest WiFi Network., de Christopher Werny
Pour les workshops :
- Basic Attacks & Protection Strategies, de Christopher Werny
- An All-in-one Advanced IPv6 Testing Framework, de Antonios Atlasis
- Overview of the Real-World Capabilities of Major Commercial Security Products, de Christopher Werny et Antonios Atlasis
- Penetration Testing in IPv6 Networks, de Marc Heuse (slides non disponibles)
Nouveaux outils
Chiron de Antonios Atlasis, version 0.1
L’outil Chiron a été publié à l’occasion de la conférence IPv6 Security Summit. Cette première version inclut un scanner IPv6, un outil de création de messages NDP et un proxy IPv6-vers-IPv4.
IPv6 Plugin for Snort de Martin Schütte
Ce préprocesseur pour Snort a été également publié à l’occasion de la conférence IPv6 Security Summit. Il permet notamment de créer des signatures spécifiques à IPv6 dans Snort.
