Esiste un problema di compatibilità tra IPv6 e gli strumenti di test di sicurezza?

Question

Esiste un problema di compatibilità tra IPv6 e gli strumenti di test di sicurezza?

#1 da (3 voti)

1

Ora che IPv6 sta lentamente entrando nell'immagine, ci sarà un problema di compatibilità con l'uso degli strumenti di test della sicurezza, ad esempio:

Strumenti per la scansione delle vulnerabilità di rete
Strumenti di valutazione delle vulnerabilità delle applicazioni Web
Strumenti sicuri per l'analisi del codice sorgente

Questa è stata una domanda sollevata nelle odierne sessioni di brain storming, e non riesco a ottenere l'immagine qui! In che modo la migrazione a IPv6 influisce sulla compatibilità con questi strumenti?

tools ipv6

posta Karthik 22.05.2012 - 11:05

fonte

1 risposta

Leggi altre domande sui tag tools ipv6

Come tracciare la posta elettronica? Hash, crittografia del file ... chiave? Hai bisogno di aiuto [chiuso]

score 3 · Answer 1

La maggior parte degli strumenti di sicurezza ha avuto la compatibilità IPv6 integrata per anni. Ad esempio, vedi la moltitudine di opzioni IPv6 di nmap . Con nmap6 lanciato ieri, è ancora più chiaro che nmap è molto più di uno scanner di vulnerabilità.

Nessus ha supportato IPv6 dalla versione 3.2 , uscita nel 2007.

Allo stesso modo, Metasploit lo ha avuto dal 2007 (versione 3.1), anche se ci sono voluti alcuni mesi per caricare payload, stagers, ecc.

Non ho usato w3af da molto tempo, ma aveva anche il supporto per IPv6 e dato che fa parte di Rapid 7, ovviamente si collega molto bene con Metasploit (come fa nmap).

Non gioco molto con gli strumenti di analisi del codice, ma per quanto ne so non ci sono problemi di compatibilità per la maggior parte.

Ovviamente dovrai modificare i tuoi script dagli indirizzi IPv4 a IPv6, quindi ci sarà un lavoro noioso mentre controlli le cose e convalida che tutto funzioni ancora, ma in termini di strumenti effettivamente funzionanti, la compatibilità con IPv6 è integrato nella maggior parte di essi.