|
|
Application for performing man-in-the-middle IPv6 attacks
Kadlec, Branislav ; Jeřábek, Jan (oponent) ; Phan, Viet Anh (vedoucí práce)
This thesis presents the development of a Python application designed to execute Man-in-the-Middle (MITM) attacks within a virtual IPv6 network. Motivated by a deep interest in information security, networking, and programming, this research aims to create a versatile tool that integrates various attack methods into a single, cohesive solution. The objectives include the development of Python code utilizing the Scapy library, a thorough understanding of IPv6, ICMPv6, and DHCPv6 protocols, and the creation of an application that focuses on three primary attack vectors: a fake DNS server, a fake DHCP server, and a fake default gateway. The evaluation criteria will assess the performance and advantages of the application compared to existing specialized tools. Methodologically, the Scapy library is employed, and a virtual network environment is meticulously designed for comprehensive testing. Ethical considerations emphasize user responsibility in the utilization of such tools, drawing analogies with dual-purpose tools like knives. The scope of the thesis encompasses theoretical foundations, application design, virtual network setup, testing methodologies, and result analysis. The aim is to contribute valuable insights into MITM attacks while providing a versatile tool for security practitioners. The research explores the intersection of Python programming, networking protocols, and cybersecurity, offering a thorough investigation into the dynamic field of Man-in-the-Middle attacks.
|
|
|
Konstrukce skrytých kanálů IPv6 a jejich vliv v informačním systému
Lohunkov, Ivan ; Jeřábek, Jan (oponent) ; Phan, Viet Anh (vedoucí práce)
Tato práce se věnuje problematice skrytých kanálů pomocí protokolů IPv6 a ICMPv6. K přenosu paketů mezi zařízeními potřebujeme aplikaci napsanou v jazyce Python a také běžící software IDS na straně příjemce. Teoretická část zpracovává problematiku protokolů IPv6, ICMPv6 a možnost přenosu skrytého kanálu v nich. Zabývá se podrobnostmi jejich vytváření a možnými implementacemi. Praktická část rozebírá scénář, který popisuje, jak bude probíhat komunikace mezi odesílatelem paketů a jejich příjemcem. Popisuje také, jak vytvořit skrytý kanál a jak jej správně odeslat. Popsána také struktura aplikace, a to jak pro odesílání skrytého kanálu, tak pro jeho dešifrování. Závěrečná kapitola popisuje programy pro vytvoření a dešifrování skrytých kanálů, jejich komunikační chování a jejich silné a slabé strany. Podle analýzy teto práce lze konstatovat, že skryté kanály v protokolu IPv6/ICMPv6 ještě nejsou tak dobře známy, že téměř neexistují. To platí zejména pro rozšiřující hlavičky, které se v běžné komunikaci používají jen málo. Právě oni mohou být zdrojem, pro přenos skrytých informací. Systém Suricata IDS také dokázal propustit většinu paketů k příjemci, aniž by příjemce upozornil, že jde o podezřelý paket.
|
|
|
Bezpečnostní testování protokolů rodiny IPv6 a souvisejících zranitelností
Vopálka, Matěj ; Phan, Viet Anh (oponent) ; Jeřábek, Jan (vedoucí práce)
Tato práce se zabývá problematikou Internetového Protokolu verze 6 (IPv6), zejména pak v oblasti jeho bezpečného nasazení. Jsou zde zmíněny nedostatky protokolu IPv4 a důvody vzniku protokolu IPv6. Dále je zde probrána problematika adresace, struktury rámce IPv6 a jsou uvedeny základní typy rozšiřujících záhlaví IPv6. Práce se také zabývá souvisejícími protokoly s IPv6 jako NDP, SLAAC a DHCPv6. Obsahuje i úvod do penetračního testování, popis základních typů hackerů a obecný popis útoků v oblasti informační bezpečnosti. Praktická část se věnuje vývoji aplikace pro automatické testování zranitelností IPv6 sítí Penvuhu6. Nástroj je vyvinut v programovacím jazyce Python za pomocí knihovny Scapy. Penvuhu6 byl testován v emulovaném síťovém prostředí programem GNS3. Pro nástroj byly vyvinuty tři testové scénáře zaměřující se na testování průchodu repetetivních a špatně seřazených záhlaví, překrývajících se fragmentů a Router advertisement a DHCPv6 advertisement zpráv. Penvuhu6 bylo testováno na emulovaném zařízení RouterOS se základní a restriktivní konfigurací.
|
|
|
Generation of IPv6 and ICMPv6 packets and their impact on the operation of network devices
Phan, Viet Anh ; Martinásek, Zdeněk (oponent) ; Jeřábek, Jan (vedoucí práce)
This master thesis is about researching the functioning of IPv6 (Internet Protocol version 6), ICMPv6 (Internet Control Message Protocol version 6), DHCPv6 (Dynamic Host Configuration Protocol version 6), NAT64 (Network Address Translation 64) and DNS64 (Domain Name System 64) protocols. The research process is carried out by setting up the network laboratory scenarios, in which stations exchange information via protocols of IPv6 family. Tools such as self-designed program, Ostinato application and Kali Linux machine are used to process and generate required types of IPv6 packets in specific circumstances. The results from the experiment are analyzed in order to provide network administrators or specialists a more complete understanding of function of IPv6 protocols, as well as possible vulnerabilities.
|
host ::
RSS.