Embed Size (px)
Citation preview
ElevenPathswww.elevenpaths.com
Montando un Escenario de Hacking IPv6 por 2 €
XII CICLO DE CONFERENCIAS UPM TASSI 2016
@r_a_ff_a_e_ll_o
ÍndiceBreve introducción a IPv6
Se legión…
Creando un entorno de pruebasTúneles 6in4VPS
Generando mis primeros paquetes ipv6Mi primer ping6Mi primer escaneo IPv6
Ataques IPv6(syn flood, tcp scan, ndp exhaustion attack)
@r_a_ff_a_e_ll_o
• IPv4 transfiere direcciones de 32 bits de un punto a otro de Internet
• Permite utilizar aproximadamente 4.300 millones de IPs alrededor del mundo. Pero no es suficiente…
¿Para qué sirve IPv4?
@r_a_ff_a_e_ll_o
Direcciones IPv6
@r_a_ff_a_e_ll_o
Direcciones, más direcciones…
@r_a_ff_a_e_ll_o
Se legión…
@r_a_ff_a_e_ll_o
Se legión…
@r_a_ff_a_e_ll_o
NAT is DEAD
?
@r_a_ff_a_e_ll_o
NAT is DEAD
@r_a_ff_a_e_ll_o
NAT is DEAD
@r_a_ff_a_e_ll_o
Internet
@r_a_ff_a_e_ll_o
Se legión…
12
@r_a_ff_a_e_ll_o
Dónde se utiliza IPv6 hoy…A mediados de 2015 el 20% de las visitas a Google en USA, Alemania, Suiza y Bélgica ya se hacen en IPv6.
@r_a_ff_a_e_ll_o
Dónde se utiliza IPv6 hoy…
@r_a_ff_a_e_ll_o
Dónde se utiliza IPv6 hoy…Apple WWDC
@r_a_ff_a_e_ll_o
Dónde se utiliza IPv6 hoy…Apple WWDC
@r_a_ff_a_e_ll_o
Dónde se utiliza IPv6 hoy…Apple WWDC
@r_a_ff_a_e_ll_o
Manos a la obra…Túnel 6in4– Objetivo: Enviar tráfico IPv6 en redes IPv4
@r_a_ff_a_e_ll_o
Manos a la obra…Servidor virtual privado (VPS
19
@r_a_ff_a_e_ll_o
Manos a la obra…Pero realmente por 2€????
@r_a_ff_a_e_ll_o
Manos a la obra…• Túnel 6in4– Objetivo: Enviar tráfico IPv6 en redes IPv4
@r_a_ff_a_e_ll_o
Manos a la obra…• Túnel 6in4– Objetivo: Enviar tráfico IPv6 en redes IPv4
NAT
NO NAT!!
@r_a_ff_a_e_ll_o
Primeros paquetes IPv6
@r_a_ff_a_e_ll_o
Ataques IPv6• Ataque syn flood
@r_a_ff_a_e_ll_o
Ataques IPv6
Pero antes… un par de cosas más…
@r_a_ff_a_e_ll_o
Scapy“Software orientado a la generación de tráfico de red”
-> Tan sencillo como ir apilando capas
Capa Física (MAC)
IP
TCP/UDP
HTTP / SSL /FTP / SMTP / …
@r_a_ff_a_e_ll_o
Scapy
FísicaCapa IP
TCP
Wireshark
@r_a_ff_a_e_ll_o
Ataques IPv6• Ataque syn flood
@r_a_ff_a_e_ll_o
Se legión…
@r_a_ff_a_e_ll_o
Ataques IPv6
Escaneo TCP desde múltiples IP origen
tcp:22tcp:3389tcp:80…
20a1:aa:bb::120a1:aa:bb::2
20a1:aa:bb::320a1:aa:bb::4
20a1:aa:bb::520a1:aa:bb::6
20a1:aa:bb::720a1:aa:bb::8
20a1:aa:bb::920a1:aa:bb::a
20a1:aa:bb::b
@r_a_ff_a_e_ll_o
Ataque NDP exhaust
2001:ccc:ddd::1/64
Destino => 2001:ccc:ddd::bbb
2001:ccc:ddd::aaa
2001:ccc:ddd::bbb
2001:ccc:ddd::ccc
?
?
?
Dirección IPv6 Direccíon MAC
2001:ccc:ddd:bbb 11:22:33:44:55:66
@r_a_ff_a_e_ll_o
Ataque NDP exhaust
2001:ccc:ddd::1/64
Destino= 2001:ccc:ddd::bbb
2001:ccc:ddd::aaa
2001:ccc:ddd::bbb
2001:ccc:ddd::ccc
Dirección IPv6 Direccíon MAC
2001:ccc:ddd:bbb 11:22:33:44:55:66
2001:ccc:ddd:aaa 66:55:44:33:22:11
2001:ccc:ddd:ccc 33:22:11:55:55:66
@r_a_ff_a_e_ll_o
Ataque NDP exhaust
2001:ccc:ddd::1/642001:ccc:ddd::111
2001:ccc:ddd::2222001:ccc:ddd::333
2001:ccc:ddd::4442001:ccc:ddd::555
2001:ccc:ddd::6662001:ccc:ddd::777
2001:ccc:ddd::8882001:ccc:ddd::999
2001:ccc:ddd::11112001:ccc:ddd::1212
IPv6 Destinos:2001:ccc:ddd::XYZ
2001:ccc:ddd::aaa
2001:ccc:ddd::bbb
2001:ccc:ddd::ccc
?
?
?
Dirección IPv6 Direccíon MAC
2001:ccc:ddd:111 ?
2001:ccc:ddd:222 ?
2001:ccc:ddd:333 ?
… …
ElevenPathswww.elevenpaths.com
¿Preguntas?
