Montando un Escenario de Hacking IPV6 por 2 €
Transcripción
Montando un Escenario de Hacking IPV6 por 2 €
Montando un Escenario de Hacking IPV6 por 2 € XII CICLO DE CONFERENCIAS UPM TASSI 2016 ElevenPaths www.elevenpaths.com Índice Breve introducción a IPv6 Se legión… Creando un entorno de pruebas Túneles 6in4 VPS Generando mis primeros paquetes ipv6 Mi primer ping6 Mi primer escaneo IPv6 Ataques IPv6 (syn flood, tcp scan, ndp exhaustion attack) @r_a_ff_a_e_ll_o ¿Para qué sirve IPv4? • • IPv4 transfiere direcciones de 32 bits de un punto a otro de Internet Permite utilizar aproximadamente 4.300 millones de IPs alrededor del mundo. Pero no es suficiente… @r_a_ff_a_e_ll_o Direcciones IPv6 @r_a_ff_a_e_ll_o Direcciones, más direcciones… @r_a_ff_a_e_ll_o Se legión… @r_a_ff_a_e_ll_o Se legión… @r_a_ff_a_e_ll_o NAT is DEAD ? @r_a_ff_a_e_ll_o NAT is DEAD @r_a_ff_a_e_ll_o NAT is DEAD @r_a_ff_a_e_ll_o Internet @r_a_ff_a_e_ll_o Se legión… 12 @r_a_ff_a_e_ll_o Dónde se utiliza IPv6 hoy… A mediados de 2015 el 20% de las visitas a Google en USA, Alemania, Suiza y Bélgica ya se hacen en IPv6. @r_a_ff_a_e_ll_o Dónde se utiliza IPv6 hoy… @r_a_ff_a_e_ll_o Dónde se utiliza IPv6 hoy… Apple WWDC @r_a_ff_a_e_ll_o Dónde se utiliza IPv6 hoy… Apple WWDC @r_a_ff_a_e_ll_o Dónde se utiliza IPv6 hoy… Apple WWDC @r_a_ff_a_e_ll_o Manos a la obra… Túnel 6in4 – Objetivo: Enviar tráfico IPv6 en redes IPv4 @r_a_ff_a_e_ll_o Manos a la obra… Servidor virtual privado (VPS 19 @r_a_ff_a_e_ll_o Manos a la obra… Pero realmente por 2€???? 20 @r_a_ff_a_e_ll_o Manos a la obra… • Túnel 6in4 – Objetivo: Enviar tráfico IPv6 en redes IPv4 @r_a_ff_a_e_ll_o Manos a la obra… • Túnel 6in4 – Objetivo: Enviar tráfico IPv6 en redes IPv4 NAT NO NAT!! @r_a_ff_a_e_ll_o Primeros paquetes IPv6 @r_a_ff_a_e_ll_o Ataques IPv6 • Ataque syn flood @r_a_ff_a_e_ll_o Ataques IPv6 Pero antes… un par de cosas más… @r_a_ff_a_e_ll_o Scapy “Software orientado a la generación de tráfico de red” -> Tan sencillo como ir apilando capas HTTP / SSL /FTP / SMTP / … TCP/UDP IP Capa Física (MAC) @r_a_ff_a_e_ll_o Scapy Wireshark Física Capa IP TCP @r_a_ff_a_e_ll_o Ataques IPv6 • Ataque syn flood @r_a_ff_a_e_ll_o Se legión… @r_a_ff_a_e_ll_o Ataques IPv6 Escaneo TCP desde múltiples IP origen tcp:22 20a1:aa:bb::1 tcp:3389 20a1:aa:bb::2 tcp:80 20a1:aa:bb::3 20a1:aa:bb::4 … 20a1:aa:bb::5 20a1:aa:bb::6 20a1:aa:bb::7 20a1:aa:bb::8 20a1:aa:bb::9 20a1:aa:bb::a 20a1:aa:bb::b 30 @r_a_ff_a_e_ll_o Ataque NDP exhaust Dirección IPv6 Direccíon MAC 2001:ccc:ddd:bbb 11:22:33:44:55:66 2001:ccc:ddd::aaa ? 2001:ccc:ddd::1/64 Destino => 2001:ccc:ddd::bbb ? 2001:ccc:ddd::bbb ? 2001:ccc:ddd::ccc 31 @r_a_ff_a_e_ll_o Ataque NDP exhaust Dirección IPv6 Direccíon MAC 2001:ccc:ddd:bbb 11:22:33:44:55:66 2001:ccc:ddd:aaa 66:55:44:33:22:11 2001:ccc:ddd:ccc 33:22:11:55:55:66 2001:ccc:ddd::aaa 2001:ccc:ddd::1/64 Destino= 2001:ccc:ddd::bbb 2001:ccc:ddd::bbb 2001:ccc:ddd::ccc @r_a_ff_a_e_ll_o Dirección IPv6 Ataque NDP exhaust Direccíon MAC 2001:ccc:ddd:111 ? 2001:ccc:ddd:222 ? 2001:ccc:ddd:333 ? … IPv6 Destinos: 2001:ccc:ddd::XYZ 2001:ccc:ddd::111 2001:ccc:ddd::222 2001:ccc:ddd::1/64 2001:ccc:ddd::333 2001:ccc:ddd::444 2001:ccc:ddd::555 2001:ccc:ddd::666 2001:ccc:ddd::777 2001:ccc:ddd::888 2001:ccc:ddd::999 2001:ccc:ddd::1111 2001:ccc:ddd::1212 … 2001:ccc:ddd::aaa ? ? 2001:ccc:ddd::bbb ? 2001:ccc:ddd::ccc @r_a_ff_a_e_ll_o ¿Preguntas? ElevenPaths www.elevenpaths.com