Qué es Topera?

Topera es una herramienta de seguridad para IPv6, con la única particularidad de que los ataques no pueden ser detectados por Snort.

Snort es el IDS/IPS más conocido en la actualidad y es usado a través de muchos entornos críticos. Algunos de éstos entornos son Juniper y Checkpoint que  lo utilizan para detectar ataques a su infraestructura.

Burlándose de las capacidades de detección de Snort podría suponer un alto riesgo en algunos casos.

Esta herramienta fue presentada en la segunda edición de la Conferencia de Seguridad ” Navaja Negra” ( http://www.navajanegra.com ) por Daniel García aka cr0hn ( ggdaniel ) y Rafa Sánchez ( r_a_ff_a_e_ll_o ) .

Qué incluye la versión más reciente de Topera?

  1. Detección de Ataques Slow HTTP ( Slowloris sobre IPv6 ) .
  2. Mejora de escáner de puertos TCP .

Cómo usarlo?

Comando HELP una vez instalado el programa:

topera help image

Mostrar los pluggins instalados:

# topera.py -L

topera list modes

Ejecutar Topera con las opciones por defecto:

# python topera.py -M topera_loris -t fe80:b100:::c408

Ejecutar Topera especificando puertos, cabeceras, conexiones, etc:

# python topera.py -M topera_loris -t fe80:b100:::c408 \ –dport 8080 –delay 0 –headers-num 0 -vvv

topera list modes

Topera en Modo “TCP Scanner”

A través de este comando podemos ejecutar Topera con las opciones por defecto para el modo “TCP Scanner”:

# python topera.py -M topera_tcp_scan -t fe80:b100:::c408

Ejecutar Topera especificando puertos, cabeceras, conexiones, etc:

# python topera.py -M topera_tcp_scan -t fe80:b100:::c408 \ -p 21,22,23,80,8080 –scan-delay 0 –headers-num 0 -vvv

topera list modes

Si desean ver el funcionamiento de Topera, los invito a observar el siguiente video:

Este Artículo fue traducido por Napster, desde su fuente original en http://toperaproject.github.io/topera/

Para descargar su versión más reciente visitar los siguientes enlaces:

Download .zip

Download .tar.gz

Anuncios