IPv6 güvenlik gözden geçirmeleri

Hali hazırda bir sistemin IPv6 güvenliğini ağ üzerinden sınayabilecek araçlar bulunmamaktadır. Ne Nessus ne de başka bir ticari güvenlik aracı benim bilebildiğim kadarıyla IPv6 adreslerini tarayamamaktadır.

Hukuki konular

Dikkat

Sadece kendi sistemlerinizi veya yazılı izin aldığınız sistemleri tarayabilirsiniz. Aksi durumda yasal problemlerle karşılaşabilirsiniz. Bu nedenle tarama yapmaya başlamadan hedef IPv6 adreslerini İKİ KEZ KONTROL EDİN.

IPv6 uyumlu netcat kullanarak güvenlik denetimi

IPv6 uyumlu netcat ile (ayrıntılı bilgi için IPv6+Linux-status-apps/security-auditing adresine bakabilirsiniz) bir port taraması yapabilirsiniz. Aşağıdaki gibi kullanılır:

# nc6 ::1 daytime
13 JUL 2002 11:22:22 CEST

IPv6 uyumlu nmap kullanarak güvenlik denetimi

Dünyanın en iyi port tarayıcılarından biri olan NMap 3.10ALPHA1 sürümünden itibaren IPv6'yı desteklemektedir. Aşağıdaki gibi kullanılır:

# nmap -6 -sT ::1
Starting nmap V. 3.10ALPHA3 ( www.insecure.org/nmap/ )
Interesting ports on localhost6 (::1):
(The 1600 ports scanned but not shown below are in state: closed)
Port       State       Service
22/tcp     open        ssh
53/tcp     open        domain
515/tcp    open        printer
2401/tcp   open        cvspserver
Nmap run completed -- 1 IP address (1 host up) scanned in 0.525 seconds

IPv6 uyumlu strobe kullanarak güvenlik denetimi

strobe (NMap ile kıyaslandığında) daha küçük bütçeli bir port tarayıcıdır. Buna rağmen bir IPv6 yaması bulunmaktadır. (ayrıntılı bilgi için IPv6+Linux-status-apps/security-auditing). Aşağıdaki gibi kullanılır:

# strobe ::1
strobe 1.05 (c) 1995-1999 Julian Assange <proff@iq.org>.
::1 2401 unassigned unknown
::1 22 ssh Secure Shell - RSA encrypted rsh
::1 515 printer spooler (lpd)
::1 6010 unassigned unknown
::1 53 domain Domain Name Server

Not

strobe'un geliştirilmesi devam etmediğinden, sürüm numarası da doğru değildir.

Dinleme sonuçları

Eğer dinlemeden elde ettiğiniz sonuçlar IPv6 güvenlik politikanızla uyuşmuyorsa, IPv6 güvenlik duvarı uygulamalarını, örneğin netfilter6, kullanarak açıklarınızı kapatın. (Ayrıntılı bilgiyi netfilter6 kullanarak güvenlik duvarı oluşturmak bölümünde bulabilirsiniz).

IPv6 güvenliği ile ilgili daha ayrıntılı bilgiyi aşağıdaki adreslerde bulabilirsiniz: