Hali hazırda bir sistemin IPv6 güvenliğini ağ üzerinden sınayabilecek araçlar bulunmamaktadır. Ne Nessus ne de başka bir ticari güvenlik aracı benim bilebildiğim kadarıyla IPv6 adreslerini tarayamamaktadır.
Dikkat Sadece kendi sistemlerinizi veya yazılı izin aldığınız sistemleri tarayabilirsiniz. Aksi durumda yasal problemlerle karşılaşabilirsiniz. Bu nedenle tarama yapmaya başlamadan hedef IPv6 adreslerini İKİ KEZ KONTROL EDİN.
- IPv6 uyumlu netcat ile (ayrıntılı bilgi için IPv6+Linux-status-apps/security-auditing adresine bakabilirsiniz) bir port taraması yapabilirsiniz. Aşağıdaki gibi kullanılır:
# nc6 ::1 daytime 13 JUL 2002 11:22:22 CEST
- Dünyanın en iyi port tarayıcılarından biri olan NMap 3.10ALPHA1 sürümünden itibaren IPv6'yı desteklemektedir. Aşağıdaki gibi kullanılır:
# nmap -6 -sT ::1 Starting nmap V. 3.10ALPHA3 ( www.insecure.org/nmap/ ) Interesting ports on localhost6 (::1): (The 1600 ports scanned but not shown below are in state: closed) Port State Service 22/tcp open ssh 53/tcp open domain 515/tcp open printer 2401/tcp open cvspserver Nmap run completed -- 1 IP address (1 host up) scanned in 0.525 seconds
- strobe (NMap ile kıyaslandığında) daha küçük bütçeli bir port tarayıcıdır. Buna rağmen bir IPv6 yaması bulunmaktadır. (ayrıntılı bilgi için IPv6+Linux-status-apps/security-auditing). Aşağıdaki gibi kullanılır:
# strobe ::1 strobe 1.05 (c) 1995-1999 Julian Assange <[email protected]>. ::1 2401 unassigned unknown ::1 22 ssh Secure Shell - RSA encrypted rsh ::1 515 printer spooler (lpd) ::1 6010 unassigned unknown ::1 53 domain Domain Name Server
Not strobe'un geliştirilmesi devam etmediğinden, sürüm numarası da doğru değildir.
- Eğer dinlemeden elde ettiğiniz sonuçlar IPv6 güvenlik politikanızla uyuşmuyorsa, IPv6 güvenlik duvarı uygulamalarını, örneğin netfilter6, kullanarak açıklarınızı kapatın. (Ayrıntılı bilgiyi netfilter6 kullanarak güvenlik duvarı oluşturmak bölümünde bulabilirsiniz).IPv6 güvenliği ile ilgili daha ayrıntılı bilgiyi aşağıdaki adreslerde bulabilirsiniz:
- Firewalling Considerations for IPv6 / draft-savola-v6ops-firewalling-??.txt
- IPv6 Neighbour Discovery trust models and threats / draft-ietf-send-psreq-??.txt
- Security Considerations for 6to4 / draft-savola-v6ops-6to4-security-??.txt
- Access Control Prefix Router Advertisement Option for IPv6 / draft-bellovin-ipv6-accessprefix-??.txt
- Requirements for Plug and Play IPsec for IPv6 applications /draft-kobayakawa-ipsec-ipv6-pnpipsec-reqts-??.txt
- Security of IPv6 Routing Header and Home Address Options / draft-savola-ipv6-rh-ha-security-??.txt