inseguridad ipv6
Post on 08-Jul-2015
195 Views
Preview:
DESCRIPTION
TRANSCRIPT
[in]Seguridad
IPv6
Diego Gonzalez
AGENDA
• Introducción
• IPv4 vs IPv6
• Seguridad
• Demos
INTRODUCCION
IPv4 --> 192.168.1.128 - 32 bits (4 octetos)
4.294.967.296 direcciones
INTRODUCCION
INTRODUCCION
IPv6 utiliza 128 bits a diferencia de los 32 de IPv4 y permite un total de:
340.282.366.920.938.463.463.374.607.431.768.211.456Direcciones IP
DIRECCIONES
IPv4 VS IPv6
IP v4 IP v6
CONEXION EXTREMOS
NAT Extremo a Extremo
TIPOS Publicas, Privadas Ambito Global,
Ambito Local,
Link Local (fe80::/10)
DESCUBRIMIENTO VECINOS
ARP NDP
MENSAJES Unicast, Multicast,
Broadcast
No Existe el
Broadcast
IPv4 VS IPv6
IP v4 IP v6
CLASES A, B, C, D No existen
ASIGNACION DIRECCIONES
DHCP, Manual DHCPv6, Manual,
Router: SLAAC
DNS Server (Registros A) Server (AAAA),
Autodiscovery
(LLMNR)
ENRUTAMIENTO Estático � 0.0.0.0
Dinámico � RIP,
OSPF
Estático � ::/0
Dinámico � RIPnG,
OSPFv3 - BGP
SEGURIDAD
IPSEC Nativo
La compatibilidad con IPSec es un requisito del conjunto de protocolos
IPv6.
SEGURIDAD
Y EL RESTO DE AMENAZAS…
Spam DDoS
Virus
TroyanosXss
APT
… Etc ….Phishing
IGUAL QUE EN IPv4
SQLi
Robo Información
SEGURIDAD
NUEVOS VECTORES DE ATAQUE
• MitM (NDP Spoofing, RA Spoofing, Rogue DHCPv6)
• DoS (SLAAC)
• Bypass Controles IPv4
MitM
MitMNDP SPOOFING
1. NS:
ICMP Type = 135
Src = A
Dst = All-Nodes Multicast
Query= Who-has IP B?
1. NS
A
2. NA
2. NA:
ICMP Type = 136
Src = B
Dst = A
Data= MAC
B
NA - NS
DoS
DoSSLAAC
CBA
RA
Bypass
BYPASS DE CONTROLES IPv4
Bypass
BYPASS DE CONTROLES IPv4
HERRAMIENTAS
MitM IPv6
#1
DEMO
IPv6
DoS Slacc
#2
DEMOIPv6
Links Interés….
http://www.google.es/ipv6/statistics.html
http://portalipv6.lacnic.net/quienes-implementan/
…
diegof.gonzalezd@gmail.com
@d13goF
top related