https://cybercamp.es

IPv6: Challenge Accepted

Pablo González – Rafa Sánchez

@pablogonzalezpe @r_a_ff_a_e_ll_o 2

Index

1. Breve, introducción a IPv6

a. Se legión…

2. Creando un entorno de pruebas

a. Túneles 6in4

b. VPS

3. Generando mis primeros paquetes ipv6

a. Mi primer ping6

b. Mi primer escaneo IPv6

4. Ataques IPv6

(syn flood, tcp scan, ndp exhaustion attack)

@pablogonzalezpe @r_a_ff_a_e_ll_o

IPv6

¿Para qué sirve IPv4?

IPv4 transfiere direcciones de 32 bits de un punto a otro de

Internet

Permite utilizar aproximadamente 4.300 millones de IPs

alrededor del mundo. Pero no es suficiente…

3

@pablogonzalezpe @r_a_ff_a_e_ll_o

IPv6

Direcciones IPv6

4

@pablogonzalezpe @r_a_ff_a_e_ll_o

Se legión…

5

@pablogonzalezpe @r_a_ff_a_e_ll_o

Se legión…

6

@pablogonzalezpe @r_a_ff_a_e_ll_o

Se legión…

7

@pablogonzalezpe @r_a_ff_a_e_ll_o

NAT is DEAD

8

?

@pablogonzalezpe @r_a_ff_a_e_ll_o

NAT is DEAD

9

@pablogonzalezpe @r_a_ff_a_e_ll_o

NAT is DEAD

10

@pablogonzalezpe @r_a_ff_a_e_ll_o

Internet

11

@pablogonzalezpe @r_a_ff_a_e_ll_o

Se legión…

12

@pablogonzalezpe @r_a_ff_a_e_ll_o

Manos a la obra…

Túnel 6in4

Objetivo: Enviar tráfico IPv6 en redes IPv4

13

@pablogonzalezpe @r_a_ff_a_e_ll_o

Manos a la obra…

Túnel 6in4

Objetivo: Enviar tráfico IPv6 en redes IPv4

14

@pablogonzalezpe @r_a_ff_a_e_ll_o

Manos a la obra…

Túnel 6in4

Objetivo: Enviar tráfico IPv6 en redes IPv4

15

NAT

NO NAT!!

@pablogonzalezpe @r_a_ff_a_e_ll_o

Primeros paquetes IPv6

Ping entre equipos

Nmap

SSH

16

@pablogonzalezpe @r_a_ff_a_e_ll_o

Ataques IPv6

Ataque syn flood

17

@pablogonzalezpe @r_a_ff_a_e_ll_o

Scapy

Software orientado a la generación de tráfico de red

Tan sencillo como ir apilando capas

18

Capa Física (MAC)

IP

TCP/UDP

HTTP / SSL /FTP /

SMTP / …

@pablogonzalezpe @r_a_ff_a_e_ll_o

Scapy

Software orientado a la generación de tráfico de red

Tan sencillo como ir apilando capas

19

Física

Capa IP

TCP

@pablogonzalezpe @r_a_ff_a_e_ll_o

Ataques IPv6

Escaneo TCP desde múltiples IP origen

20

tcp:22

tcp:3389

tcp:80

…

20a1:aa:bb::120a1:aa:bb::2

20a1:aa:bb::320a1:aa:bb::4

20a1:aa:bb::520a1:aa:bb::6

20a1:aa:bb::720a1:aa:bb::8

20a1:aa:bb::920a1:aa:bb::a

20a1:aa:bb::b

@pablogonzalezpe @r_a_ff_a_e_ll_o

Ataques IPv6

Ataque NDP exhaust

21

2001:ccc:ddd::1/64

Destino => 2001:ccc:ddd::bbb

2001:ccc:ddd::aaa

2001:ccc:ddd::bbb

2001:ccc:ddd::ccc

?

?

?

Dirección IPv6 Direccíon MAC

2001:ccc:ddd:bbb 11:22:33:44:55:66

@pablogonzalezpe @r_a_ff_a_e_ll_o

Ataques IPv6

Ataque NDP exhaust

22

2001:ccc:ddd::1/64

Destino= 2001:ccc:ddd::bbb

2001:ccc:ddd::aaa

2001:ccc:ddd::bbb

2001:ccc:ddd::ccc

Dirección IPv6 Direccíon MAC

2001:ccc:ddd:bbb 11:22:33:44:55:66

2001:ccc:ddd:aaa 66:55:44:33:22:11

2001:ccc:ddd:ccc 33:22:11:55:55:66

@pablogonzalezpe @r_a_ff_a_e_ll_o

Ataques IPv6

Ataque NDP exhaust

23

2001:ccc:ddd::1/642001:ccc:ddd::111

2001:ccc:ddd::2222001:ccc:ddd::333

2001:ccc:ddd::4442001:ccc:ddd::555

2001:ccc:ddd::6662001:ccc:ddd::777

2001:ccc:ddd::8882001:ccc:ddd::999

2001:ccc:ddd::11112001:ccc:ddd::1212

IPv6 Destinos:

2001:ccc:ddd::XYZ

2001:ccc:ddd::aaa

2001:ccc:ddd::bbb

2001:ccc:ddd::ccc

?

?

?

Dirección IPv6 Direccíon MAC

2001:ccc:ddd:111 ?

2001:ccc:ddd:222 ?

2001:ccc:ddd:333 ?

… …

https://cybercamp.es @CyberCampEs#CyberCamp15