ipv6 challenge accepted
TRANSCRIPT
https://cybercamp.es
IPv6: Challenge Accepted
Pablo González – Rafa Sánchez
@pablogonzalezpe @r_a_ff_a_e_ll_o 2
Index
1. Breve, introducción a IPv6
a. Se legión…
2. Creando un entorno de pruebas
a. Túneles 6in4
b. VPS
3. Generando mis primeros paquetes ipv6
a. Mi primer ping6
b. Mi primer escaneo IPv6
4. Ataques IPv6
(syn flood, tcp scan, ndp exhaustion attack)
@pablogonzalezpe @r_a_ff_a_e_ll_o
IPv6
¿Para qué sirve IPv4?
IPv4 transfiere direcciones de 32 bits de un punto a otro de
Internet
Permite utilizar aproximadamente 4.300 millones de IPs
alrededor del mundo. Pero no es suficiente…
3
@pablogonzalezpe @r_a_ff_a_e_ll_o
IPv6
Direcciones IPv6
4
@pablogonzalezpe @r_a_ff_a_e_ll_o
Direcciones, más direcciones…
5
@pablogonzalezpe @r_a_ff_a_e_ll_o
Se legión…
6
@pablogonzalezpe @r_a_ff_a_e_ll_o
Se legión…
7
@pablogonzalezpe @r_a_ff_a_e_ll_o
NAT is DEAD
8
?
@pablogonzalezpe @r_a_ff_a_e_ll_o
NAT is DEAD
9
@pablogonzalezpe @r_a_ff_a_e_ll_o
NAT is DEAD
10
@pablogonzalezpe @r_a_ff_a_e_ll_o
Internet
11
@pablogonzalezpe @r_a_ff_a_e_ll_o
Se legión…
12
@pablogonzalezpe @r_a_ff_a_e_ll_o
Dónde se utiliza IPv6 hoy…
A mediados de 2015 el 20% de las visitas a Google en
USA, Alemania, Suiza y Bélgica ya se hacen en IPv6.
13
@pablogonzalezpe @r_a_ff_a_e_ll_o
Dónde se utiliza IPv6 hoy…
14
@pablogonzalezpe @r_a_ff_a_e_ll_o
Dónde se utiliza IPv6 hoy…
15
Apple WWDC
@pablogonzalezpe @r_a_ff_a_e_ll_o
Dónde se utiliza IPv6 hoy…
16
Apple WWDC
@pablogonzalezpe @r_a_ff_a_e_ll_o
Dónde se utiliza IPv6 hoy…
17
Apple WWDC
@pablogonzalezpe @r_a_ff_a_e_ll_o
Manos a la obra…
Túnel 6in4
Objetivo: Enviar tráfico IPv6 en redes IPv4
18
@pablogonzalezpe @r_a_ff_a_e_ll_o
Manos a la obra…
Túnel 6in4
Objetivo: Enviar tráfico IPv6 en redes IPv4
19
@pablogonzalezpe @r_a_ff_a_e_ll_o
Manos a la obra…
Túnel 6in4
Objetivo: Enviar tráfico IPv6 en redes IPv4
20
NAT
NO NAT!!
@pablogonzalezpe @r_a_ff_a_e_ll_o
Primeros paquetes IPv6
Ping entre equipos
Nmap
SSH
21
@pablogonzalezpe @r_a_ff_a_e_ll_o
Ataques IPv6
Ataque syn flood
22
@pablogonzalezpe @r_a_ff_a_e_ll_o
Scapy
Software orientado a la generación de tráfico de red
Tan sencillo como ir apilando capas
23
Capa Física (MAC)
IP
TCP/UDP
HTTP / SSL /FTP /
SMTP / …
@pablogonzalezpe @r_a_ff_a_e_ll_o
Scapy
Software orientado a la generación de tráfico de red
Tan sencillo como ir apilando capas
24
Física
Capa IP
TCP
@pablogonzalezpe @r_a_ff_a_e_ll_o
Ataques IPv6
Escaneo TCP desde múltiples IP origen
25
tcp:22
tcp:3389
tcp:80
…
20a1:aa:bb::120a1:aa:bb::2
20a1:aa:bb::320a1:aa:bb::4
20a1:aa:bb::520a1:aa:bb::6
20a1:aa:bb::720a1:aa:bb::8
20a1:aa:bb::920a1:aa:bb::a
20a1:aa:bb::b
@pablogonzalezpe @r_a_ff_a_e_ll_o
Ataques IPv6
Ataque NDP exhaust
26
2001:ccc:ddd::1/64
Destino => 2001:ccc:ddd::bbb
2001:ccc:ddd::aaa
2001:ccc:ddd::bbb
2001:ccc:ddd::ccc
?
?
?
Dirección IPv6 Direccíon MAC
2001:ccc:ddd:bbb 11:22:33:44:55:66
@pablogonzalezpe @r_a_ff_a_e_ll_o
Ataques IPv6
Ataque NDP exhaust
27
2001:ccc:ddd::1/64
Destino= 2001:ccc:ddd::bbb
2001:ccc:ddd::aaa
2001:ccc:ddd::bbb
2001:ccc:ddd::ccc
Dirección IPv6 Direccíon MAC
2001:ccc:ddd:bbb 11:22:33:44:55:66
2001:ccc:ddd:aaa 66:55:44:33:22:11
2001:ccc:ddd:ccc 33:22:11:55:55:66
@pablogonzalezpe @r_a_ff_a_e_ll_o
Ataques IPv6
Ataque NDP exhaust
28
2001:ccc:ddd::1/642001:ccc:ddd::111
2001:ccc:ddd::2222001:ccc:ddd::333
2001:ccc:ddd::4442001:ccc:ddd::555
2001:ccc:ddd::6662001:ccc:ddd::777
2001:ccc:ddd::8882001:ccc:ddd::999
2001:ccc:ddd::11112001:ccc:ddd::1212
IPv6 Destinos:
2001:ccc:ddd::XYZ
2001:ccc:ddd::aaa
2001:ccc:ddd::bbb
2001:ccc:ddd::ccc
?
?
?
Dirección IPv6 Direccíon MAC
2001:ccc:ddd:111 ?
2001:ccc:ddd:222 ?
2001:ccc:ddd:333 ?
… …
https://cybercamp.es @CyberCampEs#CyberCamp15