Montando un Escenario de Hacking IPV6 por 2138.100.156.48/descarga/ConferenciaRafaelSanchezTASSI2016.pdf · ElevenPaths Montando un Escenario de Hacking IPV6 por 2 € XII CICLO DE

ElevenPathswww.elevenpaths.com

Montando un Escenario de Hacking IPV6 por 2 €

XII CICLO DE CONFERENCIAS UPM TASSI 2016

@r_a_ff_a_e_ll_o

Índice

Breve introducción a IPv6Se legión…

Creando un entorno de pruebasTúneles 6in4VPS

Generando mis primeros paquetes ipv6Mi primer ping6Mi primer escaneo IPv6

Ataques IPv6(syn flood, tcp scan, ndp exhaustion attack)

@r_a_ff_a_e_ll_o

• IPv4 transfiere direcciones de 32 bits de un punto a otro de Internet

• Permite utilizar aproximadamente 4.300 millones de IPsalrededor del mundo. Pero no es suficiente…

¿Para qué sirve IPv4?

@r_a_ff_a_e_ll_o

Direcciones IPv6

@r_a_ff_a_e_ll_o

Direcciones, más direcciones…

@r_a_ff_a_e_ll_o

Se legión…

@r_a_ff_a_e_ll_o

Se legión…

@r_a_ff_a_e_ll_o

NAT is DEAD

?

@r_a_ff_a_e_ll_o

NAT is DEAD

@r_a_ff_a_e_ll_o

NAT is DEAD

@r_a_ff_a_e_ll_o

Internet

@r_a_ff_a_e_ll_o

Se legión…

12

@r_a_ff_a_e_ll_o

Dónde se utiliza IPv6 hoy…

A mediados de 2015 el 20% de las visitas a Google en USA, Alemania, Suiza y Bélgica ya se hacen en IPv6.

@r_a_ff_a_e_ll_o

Dónde se utiliza IPv6 hoy…

@r_a_ff_a_e_ll_o

Dónde se utiliza IPv6 hoy…Apple WWDC

@r_a_ff_a_e_ll_o


@r_a_ff_a_e_ll_o


@r_a_ff_a_e_ll_o

Manos a la obra…Túnel 6in4

– Objetivo: Enviar tráfico IPv6 en redes IPv4

@r_a_ff_a_e_ll_o

Manos a la obra…Servidor virtual privado (VPS

19

@r_a_ff_a_e_ll_o

Manos a la obra…Pero realmente por 2€????

20

@r_a_ff_a_e_ll_o

Manos a la obra…• Túnel 6in4


@r_a_ff_a_e_ll_o

Manos a la obra…• Túnel 6in4


NAT

NO NAT!!

@r_a_ff_a_e_ll_o

Primeros paquetes IPv6

@r_a_ff_a_e_ll_o

Ataques IPv6• Ataque syn flood

@r_a_ff_a_e_ll_o

Ataques IPv6

Pero antes… un par de cosas más…

@r_a_ff_a_e_ll_o

Scapy

“Software orientado a la generación de tráfico de red” -> Tan sencillo como ir apilando capas

Capa Física (MAC)

IP

TCP/UDP

HTTP / SSL /FTP / SMTP / …

@r_a_ff_a_e_ll_o

Scapy

FísicaCapa IP

TCP

Wireshark

@r_a_ff_a_e_ll_o

Ataques IPv6• Ataque syn flood

@r_a_ff_a_e_ll_o

Se legión…

@r_a_ff_a_e_ll_o

Ataques IPv6

Escaneo TCP desde múltiples IP origen

30

tcp:22tcp:3389tcp:80…

20a1:aa:bb::120a1:aa:bb::2

20a1:aa:bb::320a1:aa:bb::4

20a1:aa:bb::520a1:aa:bb::6

20a1:aa:bb::720a1:aa:bb::8

20a1:aa:bb::920a1:aa:bb::a

20a1:aa:bb::b

@r_a_ff_a_e_ll_o

Ataque NDP exhaust

31

2001:ccc:ddd::1/64

Destino => 2001:ccc:ddd::bbb

2001:ccc:ddd::aaa

2001:ccc:ddd::bbb

2001:ccc:ddd::ccc

?

?

?

Dirección IPv6 Direccíon MAC

2001:ccc:ddd:bbb 11:22:33:44:55:66

@r_a_ff_a_e_ll_o

Ataque NDP exhaust

2001:ccc:ddd::1/64

Destino= 2001:ccc:ddd::bbb

2001:ccc:ddd::aaa

2001:ccc:ddd::bbb

2001:ccc:ddd::ccc


2001:ccc:ddd:bbb 11:22:33:44:55:66

2001:ccc:ddd:aaa 66:55:44:33:22:11

2001:ccc:ddd:ccc 33:22:11:55:55:66

@r_a_ff_a_e_ll_o

Ataque NDP exhaust

2001:ccc:ddd::1/642001:ccc:ddd::111

2001:ccc:ddd::2222001:ccc:ddd::333

2001:ccc:ddd::4442001:ccc:ddd::555

2001:ccc:ddd::6662001:ccc:ddd::777

2001:ccc:ddd::8882001:ccc:ddd::999

2001:ccc:ddd::11112001:ccc:ddd::1212

IPv6 Destinos:2001:ccc:ddd::XYZ

2001:ccc:ddd::aaa

2001:ccc:ddd::bbb

2001:ccc:ddd::ccc

?

?

?


2001:ccc:ddd:111 ?

2001:ccc:ddd:222 ?

2001:ccc:ddd:333 ?

… …

ElevenPathswww.elevenpaths.com

¿Preguntas?

Documents

Montando un Escenario de Hacking IPV6 por 2138.100.156.48/descarga/ConferenciaRafaelSanchezTASSI2016.pdf · ElevenPaths Montando un Escenario de Hacking IPV6 por 2 € XII CICLO DE