Systém pro testování zabezpečení sítě IPv6

System for testing IPv6 network security

Software

Jedná se o systém aktivní síťové sondy, která je schopna otestovat koncovou síť z pohledu známých zranitelností protokolu IPv6. Konkrétně se jedná o útoky NCP (Neighbor Cache Poison) a RRA (Rogue Router Advertisement). Systém je nasaditelný na směrovače s OpenWRTa jiná vestavěná zařízení (např. platforma ZE7000). Systém je možné ovládat z jak příkazové řádky (wrapper.py) tak pomocí rozšiřujícího modulu pro webového rozhraní LuCI.

The system works as an active network probe able to test known IPv6 security vulnerabilities in end networks. The NCP (Neighbor Cache Poisoning) and RRA (Rogue Router Advertisement) attacks are implemented. The system can be installed on OpenWRT routers and other embedded devices (e.g., ZE7000 platform). The system can be controlled via CLI or via OpenWRT web control LuCI.

IPv6, síťová bezpečnost, testy, útoky, privátní adresa, router, OpenWRT, ZE7000

IPv6, network security, tests, attacks, private addresses, router, OpenWRT, ZE7000

https://github.com/VlastikK/fr-cesnet-ipv6-packages

K využití výsledku jiným subjektem je vždy nutné nabytí licence

https://github.com/VlastikK/fr-cesnet-ipv6-packages

Balíčky pro systém pro testování zabezpečení sítě IPv6 v prostoru privátních adres
web_screens_RRA
web_screens_NCP secured
web_screens_RRA vulnerable
web_screens_RRA after run
web_screens_RRA full log