Re: [IPv6-Tech] détection attaques

[Jérôme BERTHIER]

Le 19/11/2012 10:41, Emmanuel Thierry a écrit :

Cisco supporte un mécanisme de RA Guard
http://www.cisco.com/en/US/docs/ios/ipv6/configuration/guide/ip6-first_hop_security.html#wp1155652

et même un peu plus semble-t-il :
http://reseauxblog.cisco.fr/2012/11/19/jai-teste-pour-vous-ipv6-first-hop-security/

Cdt

Jérôme BERTHIER



smime.p7s
Description: Signature cryptographique S/MIME
___
G6 -- Association Francophone pour la promotion d'IPv6 (http://www.g6.asso.fr)
Liste IPv6tech IPv6tech@g6.asso.fr
Info : http://mail.g6.asso.fr/mailman/listinfo/ipv6tech

Re: [IPv6-Tech] détection attaques

[fmprx]

Le 02/11/2012 10:43, bruno stevant a écrit :
 Il n'y a pas de contre-mesures à proprement parler. Mais une sonde 
ndpmon peut permettre de détecter ces attaques sur le réseau et remonter 
des alertes.


J'ai installé le package ndpmon de la Ubuntu 12.10, où je n'ai pas 
trouvé comment obtenir l'interface web.


Je n'ai pas pu installer
http://sourceforge.net/projects/ndpmon/files/ndpmon-packages/debian-package/ndpmon-1.4.0_amd64.deb
sur une Ubuntu 12.04 (problèmes de dépendances).

Avec le package source  ndpmon_2.1.0.tar.gz  (sur Ubuntu 12.04) cela 
fonctionne.
Par contre, contrairement à la doc : 
http://ndpmon.sourceforge.net/index.php?n=PLugins.WEBInterface

l'argument --with-webdir=/var/www  n'a pas bien fonctionné.

avec ./configure --enable-webinterface  c'est OK.

Tests en cours.

F Malard


___
G6 -- Association Francophone pour la promotion d'IPv6 (http://www.g6.asso.fr)
Liste IPv6tech IPv6tech@g6.asso.fr
Info : http://mail.g6.asso.fr/mailman/listinfo/ipv6tech

Re: [IPv6-Tech] détection attaques

[Brice ABBA]

Bonsoir Bruno,

j'ai installer ndpmon il ya plusieurs mois sur ubuntu 11.04 et j'ai
ecrit cette procedure j'espere que ca va t'aider:

===Ndpmon Command

Installing dependaces

:~# apt-get install libxml2
:~# apt-get install libxml2-dev
:~# apt-get install libpcap*
:~# apt-get install libcrypto++-dev
:~# apt-get install libcrypto++-utils
:~# apt-get install libssl0.9.8
:~# apt-get install libwww-perl

download and install NDPmon

:~# wget
http://sourceforge.net/projects/ndpmon/files/ndpmon/ndpmon-1.4/ndpmon-1.4.0.tgz
:~# tar -xvzf ndpmon-1.4.0.tgz
:~# cd ndpmon-1.4.0/
:~# autoconf
:~# ./configure
:~# make
:~# make install

Start or Stop Ndpmon

:~# /etc/init.d/ndpmon start/stop

==Ndpmon web interface

download the file here: http://ndpmon.sourceforge.net/extras.html

Requirements

A WEB Server with XSLT module

# apt-get install libghc-hxt-xslt-dev libghc-hxt-xslt-prof
libxml-xpath-perl
libcgi-xmlapplication-perl libpod-xhtml-perl libxml-filter-xslt-perl
libxml-libxslt-perl
libxml-xslt-perl php5-xsl

Python and Python-XML

# apt-get install python-wxgtk2.8 python-wxtools
python-xmlmarshaller python-xmlrunner python-xmltv

GNUPlot and the python binding

# apt-get install gnu plot
# apt-get install build-essential libxml2-dev libglpk-dev libgmp3-dev
libblas-dev liblapack-dev libarpack2-dev python-dev
# wget
http://switch.dl.sourceforge.net/sourceforge/igraph/igraph-0.5.4.tar.gz
# wget
http://pypi.python.org/packages/source/p/python-igraph/python-igraph-0.5.4.tar.gz
# tar xzf python-igraph-0.5.4.tar.gz
# tar xzf igraph-0.5.4.tar.gz
# cd igraph-0.5.4
# ./configure
# make
# make install
# export LD_LIBRARY_PATH=/usr/local/lib/
# cd ../python-igraph-0.5.4
# python setup.py build
# python setup.py install


Create symbolic lync for the web portail in /var/www/ndpmon:

alerts.xml - /var/local/ndpmon/alerts.xml
config_ndpmon.xml - /usr/local/etc/ndpmon/config_ndpmon.xml
neighbor_list.xml - /var/local/ndpmon/neighbor_list.xml

Installing python-4suite-xml

# apt-get install python-4suite-xml
# apt-get install python-setuptools
# easy_install numpy
# apt-get install python-gnuplot python-scitools

Create cronjob for those actions:

NOTE: Use numpy module instead of Numeric and from numpy import newaxis
insteds of NewAxis
You have to open all the *.py files from the Ndpmon tools and replace
Numeric by numpy ans NewAxis by new axis

*/5 * * * * python /var/www/ndpmon/stats/mac/vendorsStats.py
/var/local/ndpmon/neighbor_list.xml /var/www/ndpmon/img/mac_vendors.png
1/dev/null 2/dev/null
*/5 * * * * python /var/www/ndpmon/stats/discovery/discoveryStats.py
/var/local/ndpmon/discovery_history.dat
/var/www/ndpmon/img/neighbor_discovery_history.png 1/dev/null 2/dev/null

access http://@ip/ndpmon/ with '''Firefox (''recommended'') or any other
browser capable to read XML files



-- 
Mr Brice B. ABBA Tel:+225 08 607 228/+225 44 853 955
Trainer, AFRINIC  Tel MU:  +230 9 415 549
br...@afrinic.net - (www.afrinic.net) SIP:br...@voip.afrinic.net

Join us at AFRINIC-17 for our Public Policy Meeting in Khartoum, Sudan, on 24 – 
29 November 2012


___
G6 -- Association Francophone pour la promotion d'IPv6 (http://www.g6.asso.fr)
Liste IPv6tech IPv6tech@g6.asso.fr
Info : http://mail.g6.asso.fr/mailman/listinfo/ipv6tech

Re: [IPv6-Tech] détection attaques

[bruno stevant]

Bonjour

Il n'y a pas de contre-mesures à proprement parler. Mais une sonde ndpmon peut 
permettre de détecter ces attaques sur le réseau et remonter des alertes.


fmprx fm...@free.fr a écrit :

Quelles contre-mesures faut il mettre en place face aux outils tels :

http://www.darknet.org.uk/2010/07/thc-ipv6-toolkit-attacking-the-ipv6-protocol/

par exemple :
redir6: redirect traffic to you intelligently (man-in-the-middle) with
a 
clever icmp6 redirect spoofer

Cordialement
FMalard

___
G6 -- Association Francophone pour la promotion d'IPv6
(http://www.g6.asso.fr)
Liste IPv6tech IPv6tech@g6.asso.fr
Info : http://mail.g6.asso.fr/mailman/listinfo/ipv6tech

-- 
Envoyé de mon téléphone Android avec K-9 Mail. Excusez la brièveté.___
G6 -- Association Francophone pour la promotion d'IPv6 (http://www.g6.asso.fr)
Liste IPv6tech IPv6tech@g6.asso.fr
Info : http://mail.g6.asso.fr/mailman/listinfo/ipv6tech