“Topera” es una herramienta en fase beta capaz de realizar escaneos de red TCP en IPv6 que pasan inadvertidos por Snort, el famoso IDS/IPS.

Snort es el IDS/IPS más conocido y es utilizado en multitud de entornos críticos. Muchas herramientas comerciales de fabricantes como Juniper o Checkpoint se apoyan en su motor de detección.

Burlar la capacidad de detección de Snort puede suponer un riesgo elevado en determinados entornos críticos.

Invitamos a la comunidad a testearlo en distintos entornos y a que nos enviéis feedback.

Seguimos investigando las implicaciones de seguridad que la llegada de IPv6 tendrá en distintos entornos, para ello, necesitamos vuestra colaboración.

Esta herramienta fue presentada en la segunda edición de las Conferencias de Seguridad Nava Negra por Daniel García a.k.a cr0hn (@ggdaniel) y Rafa Sánchez (@r_a_ff_a_e_ll_o)

Puedes descargarla desde Google Code.