inseguridad ipv6

[in]Seguridad

IPv6

Diego Gonzalez

AGENDA

• Introducción

• IPv4 vs IPv6

• Seguridad

• Demos

INTRODUCCION

IPv4 --> 192.168.1.128 - 32 bits (4 octetos)

4.294.967.296 direcciones

INTRODUCCION

INTRODUCCION

IPv6 utiliza 128 bits a diferencia de los 32 de IPv4 y permite un total de:

340.282.366.920.938.463.463.374.607.431.768.211.456Direcciones IP

DIRECCIONES

IPv4 VS IPv6

IP v4 IP v6

CONEXION EXTREMOS

NAT Extremo a Extremo

TIPOS Publicas, Privadas Ambito Global,

Ambito Local,

Link Local (fe80::/10)

DESCUBRIMIENTO VECINOS

ARP NDP

MENSAJES Unicast, Multicast,

Broadcast

No Existe el

Broadcast

IPv4 VS IPv6

IP v4 IP v6

CLASES A, B, C, D No existen

ASIGNACION DIRECCIONES

DHCP, Manual DHCPv6, Manual,

Router: SLAAC

DNS Server (Registros A) Server (AAAA),

Autodiscovery

(LLMNR)

ENRUTAMIENTO Estático � 0.0.0.0

Dinámico � RIP,

OSPF

Estático � ::/0

Dinámico � RIPnG,

OSPFv3 - BGP

SEGURIDAD

IPSEC Nativo

La compatibilidad con IPSec es un requisito del conjunto de protocolos

IPv6.

SEGURIDAD

Y EL RESTO DE AMENAZAS…

Spam DDoS

Virus

TroyanosXss

APT

… Etc ….Phishing

IGUAL QUE EN IPv4

SQLi

Robo Información

SEGURIDAD

NUEVOS VECTORES DE ATAQUE

• MitM (NDP Spoofing, RA Spoofing, Rogue DHCPv6)

• DoS (SLAAC)

• Bypass Controles IPv4

MitM

MitMNDP SPOOFING

1. NS:

ICMP Type = 135

Src = A

Dst = All-Nodes Multicast

Query= Who-has IP B?

1. NS

A

2. NA

2. NA:

ICMP Type = 136

Src = B

Dst = A

Data= MAC

B

NA - NS

DoS

DoSSLAAC

CBA

RA

Bypass

BYPASS DE CONTROLES IPv4

HERRAMIENTAS

MitM IPv6

#1

DEMO

IPv6

DoS Slacc

#2

DEMOIPv6

Links Interés….

http://www.google.es/ipv6/statistics.html

http://portalipv6.lacnic.net/quienes-implementan/

[email protected]

@d13goF

inseguridad ipv6

Technology