ipv6 - nuevo paradigma de conectividad
TRANSCRIPT
IPv6NUEVO PARADIGMA DE CONECTIVIDAD…… (Y SEGURIDAD)
Dos cosas quiero conseguir en esta charla
• Explicar bien el nuevo esquema de conectividad de IPv6
• Animaros a que trasteéis con IPv6…
Si empiezo por una introducción a IPv6 os pierdo…
Qué dice Google
Qué dice Google
Entonces qué cojones hacemos aquí….
Pues como el propio nombre indica, somos hackers….
Al grano…
2001:5c0:1400:a::761
2001:05c0:1400:000a:0000:0000:0000:0761
RED HOST
Al grano…
2^64 = 18.446.744.073.709.551.6165.100.720.000.000.000.000 cm2
510.072.000.000.000.000.000 mm2
Probar IPv6 es fácil
6in4
#!/bin/bashmodprobe ipv6ip tunnel add he-ipv6 mode sit remote 216.66.80.26 local 192.168.2.132 ttl 255ip link set he-ipv6 upip addr add 2001:470:1f08:1566::2/64 dev he-ipv6ip route add ::/0 dev he-ipv6ip -f inet6 addr
Manos a la obra…
6in4
Conectividad con IPv4 (con NAT)
Port Forwarding
Consecuencias
Conectividad con IPv6 (sin NAT)
Ok, no se puede escanear, pero vamos a trastear…
ftp://ftp.afrinic.net/pub/stats/afrinic/delegated-afrinic-latestftp://ftp.apnic.net/pub/stats/apnic/delegated-apnic-latestftp://ftp.arin.net/pub/stats/arin/delegated-arin-extended-latestftp://ftp.lacnic.net/pub/stats/lacnic/delegated-lacnic-latestftp://ftp.registro.br/pub/stats/delegated-ipv6-nicbr-latestftp://ftp.ripe.net/pub/stats/ripencc/delegated-ripencc-latest
Router
80.56.4.22172.16.33.1
NAT
Router
2001:5c0:1400:b::12001:5c0:1400:a::1
¿Qué pasa en el mundo real?
¿Qué pasa en el mundo real?
Conclusiones
• Trastear con IPv6 es fácil• Miles de entornos, equipos, aplicaciones esperando a ser
probados…• Muchos fallos de implementación• Los fabricantes van despacio• Si yo soy proveedor no pongo IPv6 por lo que falla• No estamos preparados para recibir IPv6
Como con el ébola!!!!!
Gracias!@R_a_ff_a_e_ll_o