[LAC-TF] TOPERA - herramienta de auditoría de seguridad en IPv6

Gustavo Rodriguez rodriguez.gustavo at gmail.com
Thu May 2 09:22:41 BRT 2013


El pasado 26 de Abril fue presentado en el XI Foro de Seguridad de RedIRIS (
www.rediris.es) (RedIRIS es la red académica y de investigación española)
una nueva versión de TOPERA.

*TOPERA es una herramienta de auditoría de seguridad, en IPv6*, cuyo fin es
mostrar de forma práctica la *explotación de un fallo de diseño*, de nivel
crítico, del famoso IDS *Snort*. Esta vulnerabilidad se localiza en el
preprocesador de Snort y conlleva que determinado tráfico IPv6
especialmente manipulado sortee las capacidades de detección del famoso IDS.

La primera versión de TOPERA se limitaba a realizar escaneos de red TCP que
pasaba inadvertidos por SNORT. Esta vez *TOPERA ha evolucionado, y ahora es
capaz de realizar ataques de Denegación de Servicio (DoS) del tipo Slow
HTTP (Slowloris) sorteando las capacidades de detección de SNORT.*

La publicación de TOPERA v0.2 trae dos novedades importantes. Por un lado,
es la primera herramienta funcional que es capaz de ejecutar ataques de
tipo Slowloris a servidores escuchando en IPv6. Por otro lado, estos
ataques pueden ser lanzados en modo “silencioso” pasando inadvertidos por
SNORT.

Noticia de la comunidad dragonjar.org


Web del proyecto y Descarga de la Tools:
http://toperaproject.github.io/topera/
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://mail.lacnic.net/pipermail/lactf/attachments/20130502/d169d70c/attachment.html>


More information about the LACTF mailing list