Montando un Escenario de Hacking IPV6 por...
Transcript of Montando un Escenario de Hacking IPV6 por...
ElevenPathswww.elevenpaths.com
Montando un Escenario de Hacking IPV6 por 2 €
XII CICLO DE CONFERENCIAS UPM TASSI 2016
@r_a_ff_a_e_ll_o
Índice
Breve introducción a IPv6Se legión…
Creando un entorno de pruebasTúneles 6in4VPS
Generando mis primeros paquetes ipv6Mi primer ping6Mi primer escaneo IPv6
Ataques IPv6(syn flood, tcp scan, ndp exhaustion attack)
@r_a_ff_a_e_ll_o
• IPv4 transfiere direcciones de 32 bits de un punto a otro de Internet
• Permite utilizar aproximadamente 4.300 millones de IPsalrededor del mundo. Pero no es suficiente…
¿Para qué sirve IPv4?
@r_a_ff_a_e_ll_o
Dónde se utiliza IPv6 hoy…
A mediados de 2015 el 20% de las visitas a Google en USA, Alemania, Suiza y Bélgica ya se hacen en IPv6.
@r_a_ff_a_e_ll_o
Manos a la obra…• Túnel 6in4
– Objetivo: Enviar tráfico IPv6 en redes IPv4
NAT
NO NAT!!
@r_a_ff_a_e_ll_o
Scapy
“Software orientado a la generación de tráfico de red” -> Tan sencillo como ir apilando capas
Capa Física (MAC)
IP
TCP/UDP
HTTP / SSL /FTP / SMTP / …
@r_a_ff_a_e_ll_o
Ataques IPv6
Escaneo TCP desde múltiples IP origen
30
tcp:22tcp:3389tcp:80…
20a1:aa:bb::120a1:aa:bb::2
20a1:aa:bb::320a1:aa:bb::4
20a1:aa:bb::520a1:aa:bb::6
20a1:aa:bb::720a1:aa:bb::8
20a1:aa:bb::920a1:aa:bb::a
20a1:aa:bb::b
@r_a_ff_a_e_ll_o
Ataque NDP exhaust
31
2001:ccc:ddd::1/64
Destino => 2001:ccc:ddd::bbb
2001:ccc:ddd::aaa
2001:ccc:ddd::bbb
2001:ccc:ddd::ccc
?
?
?
Dirección IPv6 Direccíon MAC
2001:ccc:ddd:bbb 11:22:33:44:55:66
@r_a_ff_a_e_ll_o
Ataque NDP exhaust
2001:ccc:ddd::1/64
Destino= 2001:ccc:ddd::bbb
2001:ccc:ddd::aaa
2001:ccc:ddd::bbb
2001:ccc:ddd::ccc
Dirección IPv6 Direccíon MAC
2001:ccc:ddd:bbb 11:22:33:44:55:66
2001:ccc:ddd:aaa 66:55:44:33:22:11
2001:ccc:ddd:ccc 33:22:11:55:55:66
@r_a_ff_a_e_ll_o
Ataque NDP exhaust
2001:ccc:ddd::1/642001:ccc:ddd::111
2001:ccc:ddd::2222001:ccc:ddd::333
2001:ccc:ddd::4442001:ccc:ddd::555
2001:ccc:ddd::6662001:ccc:ddd::777
2001:ccc:ddd::8882001:ccc:ddd::999
2001:ccc:ddd::11112001:ccc:ddd::1212
IPv6 Destinos:2001:ccc:ddd::XYZ
2001:ccc:ddd::aaa
2001:ccc:ddd::bbb
2001:ccc:ddd::ccc
?
?
?
Dirección IPv6 Direccíon MAC
2001:ccc:ddd:111 ?
2001:ccc:ddd:222 ?
2001:ccc:ddd:333 ?
… …