Linha de pesquisa: Sistemas de Computação

Resumo: A transição para o Internet Protocol version 6 (IPv6) é um processo contínuo, impulsionado pelo crescente número de dispositivos conectados à Internet. Desde a publicação da Request for Comments (RFC) 2460 em que foi criado o IPv6, no final da década de 1990, o IPv6 oferece um espaço de endereçamento vastamente superior ao Internet Protocol version 4 (IPv4), além de aprimoramentos em segurança. No entanto, a escassez de ferramentas eficientes para escanear a vasta gama de endereços IPv6 torna a identificação de hosts ativos um desafio. Diante desse cenário, este trabalho investiga cinco métodos de divulgação de endereços IPv6 com o objetivo de estudar a detecção de novas ameaças. O primeiro método envolveu a utilização dos motores de busca Censys e Shodan para identificar e armazenar endereços IPv6 em suas bases de dados. O segundo método consistiu na divulgação explícita de endereços em fóruns de cibersegurança. O terceiro método utilizou rastreadores web ou webcrawlers para identificar sites que utilizam IPv6 e acessá-los de forma automatizada. O quarto método envolveu a consulta a servidores Domain System Name (DNS) para divulgar os endereços IPv6. Por fim, o quinto método explorou a comunicação interna entre as instâncias que hospedam os serviços. Os resultados indicaram que a divulgação de endereços IPv6 não é trivial. Nos dois experimentos realizados, foram configuradas 35 instâncias no total. Destas, uma em cada experimento registrou pelo menos uma tentativa de acesso, sendo endereços IP deferentes. Uma das instâncias obteve registros de ataques nas portas 22 e 23 com tentativa de acesso, e a outra instância com varredura efetuada em 5.060 portas diferentes.

Link para a defesa: https://teams.microsoft.com/l/meetup-join/19%3ameeting_YzEwODM0MTktOTgxN...