montando un escenario de hacking ipv6 por 2 - upm€¦ · montando un escenario de hacking ipv6 por...
TRANSCRIPT
![Page 1: Montando un Escenario de Hacking IPV6 por 2 - UPM€¦ · Montando un Escenario de Hacking IPV6 por 2 € XII CICLO DE CONFERENCIAS UPM TASSI 2016. @r_a_ff_a_e_ll_o Índice Breve](https://reader033.vdocuments.co/reader033/viewer/2022060523/605283056f0fc6543804e96a/html5/thumbnails/1.jpg)
ElevenPathswww.elevenpaths.com
Montando un Escenario de Hacking IPV6 por 2 €
XII CICLO DE CONFERENCIAS UPM TASSI 2016
![Page 2: Montando un Escenario de Hacking IPV6 por 2 - UPM€¦ · Montando un Escenario de Hacking IPV6 por 2 € XII CICLO DE CONFERENCIAS UPM TASSI 2016. @r_a_ff_a_e_ll_o Índice Breve](https://reader033.vdocuments.co/reader033/viewer/2022060523/605283056f0fc6543804e96a/html5/thumbnails/2.jpg)
@r_a_ff_a_e_ll_o
Índice
Breve introducción a IPv6Se legión…
Creando un entorno de pruebasTúneles 6in4VPS
Generando mis primeros paquetes ipv6Mi primer ping6Mi primer escaneo IPv6
Ataques IPv6(syn flood, tcp scan, ndp exhaustion attack)
![Page 3: Montando un Escenario de Hacking IPV6 por 2 - UPM€¦ · Montando un Escenario de Hacking IPV6 por 2 € XII CICLO DE CONFERENCIAS UPM TASSI 2016. @r_a_ff_a_e_ll_o Índice Breve](https://reader033.vdocuments.co/reader033/viewer/2022060523/605283056f0fc6543804e96a/html5/thumbnails/3.jpg)
@r_a_ff_a_e_ll_o
• IPv4 transfiere direcciones de 32 bits de un punto a otro de Internet
• Permite utilizar aproximadamente 4.300 millones de IPsalrededor del mundo. Pero no es suficiente…
¿Para qué sirve IPv4?
![Page 4: Montando un Escenario de Hacking IPV6 por 2 - UPM€¦ · Montando un Escenario de Hacking IPV6 por 2 € XII CICLO DE CONFERENCIAS UPM TASSI 2016. @r_a_ff_a_e_ll_o Índice Breve](https://reader033.vdocuments.co/reader033/viewer/2022060523/605283056f0fc6543804e96a/html5/thumbnails/4.jpg)
@r_a_ff_a_e_ll_o
Direcciones IPv6
![Page 5: Montando un Escenario de Hacking IPV6 por 2 - UPM€¦ · Montando un Escenario de Hacking IPV6 por 2 € XII CICLO DE CONFERENCIAS UPM TASSI 2016. @r_a_ff_a_e_ll_o Índice Breve](https://reader033.vdocuments.co/reader033/viewer/2022060523/605283056f0fc6543804e96a/html5/thumbnails/5.jpg)
@r_a_ff_a_e_ll_o
Direcciones, más direcciones…
![Page 6: Montando un Escenario de Hacking IPV6 por 2 - UPM€¦ · Montando un Escenario de Hacking IPV6 por 2 € XII CICLO DE CONFERENCIAS UPM TASSI 2016. @r_a_ff_a_e_ll_o Índice Breve](https://reader033.vdocuments.co/reader033/viewer/2022060523/605283056f0fc6543804e96a/html5/thumbnails/6.jpg)
@r_a_ff_a_e_ll_o
Se legión…
![Page 7: Montando un Escenario de Hacking IPV6 por 2 - UPM€¦ · Montando un Escenario de Hacking IPV6 por 2 € XII CICLO DE CONFERENCIAS UPM TASSI 2016. @r_a_ff_a_e_ll_o Índice Breve](https://reader033.vdocuments.co/reader033/viewer/2022060523/605283056f0fc6543804e96a/html5/thumbnails/7.jpg)
@r_a_ff_a_e_ll_o
Se legión…
![Page 8: Montando un Escenario de Hacking IPV6 por 2 - UPM€¦ · Montando un Escenario de Hacking IPV6 por 2 € XII CICLO DE CONFERENCIAS UPM TASSI 2016. @r_a_ff_a_e_ll_o Índice Breve](https://reader033.vdocuments.co/reader033/viewer/2022060523/605283056f0fc6543804e96a/html5/thumbnails/8.jpg)
@r_a_ff_a_e_ll_o
NAT is DEAD
?
![Page 9: Montando un Escenario de Hacking IPV6 por 2 - UPM€¦ · Montando un Escenario de Hacking IPV6 por 2 € XII CICLO DE CONFERENCIAS UPM TASSI 2016. @r_a_ff_a_e_ll_o Índice Breve](https://reader033.vdocuments.co/reader033/viewer/2022060523/605283056f0fc6543804e96a/html5/thumbnails/9.jpg)
@r_a_ff_a_e_ll_o
NAT is DEAD
![Page 10: Montando un Escenario de Hacking IPV6 por 2 - UPM€¦ · Montando un Escenario de Hacking IPV6 por 2 € XII CICLO DE CONFERENCIAS UPM TASSI 2016. @r_a_ff_a_e_ll_o Índice Breve](https://reader033.vdocuments.co/reader033/viewer/2022060523/605283056f0fc6543804e96a/html5/thumbnails/10.jpg)
@r_a_ff_a_e_ll_o
NAT is DEAD
![Page 11: Montando un Escenario de Hacking IPV6 por 2 - UPM€¦ · Montando un Escenario de Hacking IPV6 por 2 € XII CICLO DE CONFERENCIAS UPM TASSI 2016. @r_a_ff_a_e_ll_o Índice Breve](https://reader033.vdocuments.co/reader033/viewer/2022060523/605283056f0fc6543804e96a/html5/thumbnails/11.jpg)
@r_a_ff_a_e_ll_o
Internet
![Page 12: Montando un Escenario de Hacking IPV6 por 2 - UPM€¦ · Montando un Escenario de Hacking IPV6 por 2 € XII CICLO DE CONFERENCIAS UPM TASSI 2016. @r_a_ff_a_e_ll_o Índice Breve](https://reader033.vdocuments.co/reader033/viewer/2022060523/605283056f0fc6543804e96a/html5/thumbnails/12.jpg)
@r_a_ff_a_e_ll_o
Se legión…
12
![Page 13: Montando un Escenario de Hacking IPV6 por 2 - UPM€¦ · Montando un Escenario de Hacking IPV6 por 2 € XII CICLO DE CONFERENCIAS UPM TASSI 2016. @r_a_ff_a_e_ll_o Índice Breve](https://reader033.vdocuments.co/reader033/viewer/2022060523/605283056f0fc6543804e96a/html5/thumbnails/13.jpg)
@r_a_ff_a_e_ll_o
Dónde se utiliza IPv6 hoy…
A mediados de 2015 el 20% de las visitas a Google en USA, Alemania, Suiza y Bélgica ya se hacen en IPv6.
![Page 14: Montando un Escenario de Hacking IPV6 por 2 - UPM€¦ · Montando un Escenario de Hacking IPV6 por 2 € XII CICLO DE CONFERENCIAS UPM TASSI 2016. @r_a_ff_a_e_ll_o Índice Breve](https://reader033.vdocuments.co/reader033/viewer/2022060523/605283056f0fc6543804e96a/html5/thumbnails/14.jpg)
@r_a_ff_a_e_ll_o
Dónde se utiliza IPv6 hoy…
![Page 15: Montando un Escenario de Hacking IPV6 por 2 - UPM€¦ · Montando un Escenario de Hacking IPV6 por 2 € XII CICLO DE CONFERENCIAS UPM TASSI 2016. @r_a_ff_a_e_ll_o Índice Breve](https://reader033.vdocuments.co/reader033/viewer/2022060523/605283056f0fc6543804e96a/html5/thumbnails/15.jpg)
@r_a_ff_a_e_ll_o
Dónde se utiliza IPv6 hoy…Apple WWDC
![Page 16: Montando un Escenario de Hacking IPV6 por 2 - UPM€¦ · Montando un Escenario de Hacking IPV6 por 2 € XII CICLO DE CONFERENCIAS UPM TASSI 2016. @r_a_ff_a_e_ll_o Índice Breve](https://reader033.vdocuments.co/reader033/viewer/2022060523/605283056f0fc6543804e96a/html5/thumbnails/16.jpg)
@r_a_ff_a_e_ll_o
Dónde se utiliza IPv6 hoy…Apple WWDC
![Page 17: Montando un Escenario de Hacking IPV6 por 2 - UPM€¦ · Montando un Escenario de Hacking IPV6 por 2 € XII CICLO DE CONFERENCIAS UPM TASSI 2016. @r_a_ff_a_e_ll_o Índice Breve](https://reader033.vdocuments.co/reader033/viewer/2022060523/605283056f0fc6543804e96a/html5/thumbnails/17.jpg)
@r_a_ff_a_e_ll_o
Dónde se utiliza IPv6 hoy…Apple WWDC
![Page 18: Montando un Escenario de Hacking IPV6 por 2 - UPM€¦ · Montando un Escenario de Hacking IPV6 por 2 € XII CICLO DE CONFERENCIAS UPM TASSI 2016. @r_a_ff_a_e_ll_o Índice Breve](https://reader033.vdocuments.co/reader033/viewer/2022060523/605283056f0fc6543804e96a/html5/thumbnails/18.jpg)
@r_a_ff_a_e_ll_o
Manos a la obra…Túnel 6in4
– Objetivo: Enviar tráfico IPv6 en redes IPv4
![Page 19: Montando un Escenario de Hacking IPV6 por 2 - UPM€¦ · Montando un Escenario de Hacking IPV6 por 2 € XII CICLO DE CONFERENCIAS UPM TASSI 2016. @r_a_ff_a_e_ll_o Índice Breve](https://reader033.vdocuments.co/reader033/viewer/2022060523/605283056f0fc6543804e96a/html5/thumbnails/19.jpg)
@r_a_ff_a_e_ll_o
Manos a la obra…Servidor virtual privado (VPS
19
![Page 20: Montando un Escenario de Hacking IPV6 por 2 - UPM€¦ · Montando un Escenario de Hacking IPV6 por 2 € XII CICLO DE CONFERENCIAS UPM TASSI 2016. @r_a_ff_a_e_ll_o Índice Breve](https://reader033.vdocuments.co/reader033/viewer/2022060523/605283056f0fc6543804e96a/html5/thumbnails/20.jpg)
@r_a_ff_a_e_ll_o
Manos a la obra…Pero realmente por 2€????
20
![Page 21: Montando un Escenario de Hacking IPV6 por 2 - UPM€¦ · Montando un Escenario de Hacking IPV6 por 2 € XII CICLO DE CONFERENCIAS UPM TASSI 2016. @r_a_ff_a_e_ll_o Índice Breve](https://reader033.vdocuments.co/reader033/viewer/2022060523/605283056f0fc6543804e96a/html5/thumbnails/21.jpg)
@r_a_ff_a_e_ll_o
Manos a la obra…• Túnel 6in4
– Objetivo: Enviar tráfico IPv6 en redes IPv4
![Page 22: Montando un Escenario de Hacking IPV6 por 2 - UPM€¦ · Montando un Escenario de Hacking IPV6 por 2 € XII CICLO DE CONFERENCIAS UPM TASSI 2016. @r_a_ff_a_e_ll_o Índice Breve](https://reader033.vdocuments.co/reader033/viewer/2022060523/605283056f0fc6543804e96a/html5/thumbnails/22.jpg)
@r_a_ff_a_e_ll_o
Manos a la obra…• Túnel 6in4
– Objetivo: Enviar tráfico IPv6 en redes IPv4
NAT
NO NAT!!
![Page 23: Montando un Escenario de Hacking IPV6 por 2 - UPM€¦ · Montando un Escenario de Hacking IPV6 por 2 € XII CICLO DE CONFERENCIAS UPM TASSI 2016. @r_a_ff_a_e_ll_o Índice Breve](https://reader033.vdocuments.co/reader033/viewer/2022060523/605283056f0fc6543804e96a/html5/thumbnails/23.jpg)
@r_a_ff_a_e_ll_o
Primeros paquetes IPv6
![Page 24: Montando un Escenario de Hacking IPV6 por 2 - UPM€¦ · Montando un Escenario de Hacking IPV6 por 2 € XII CICLO DE CONFERENCIAS UPM TASSI 2016. @r_a_ff_a_e_ll_o Índice Breve](https://reader033.vdocuments.co/reader033/viewer/2022060523/605283056f0fc6543804e96a/html5/thumbnails/24.jpg)
@r_a_ff_a_e_ll_o
Ataques IPv6• Ataque syn flood
![Page 25: Montando un Escenario de Hacking IPV6 por 2 - UPM€¦ · Montando un Escenario de Hacking IPV6 por 2 € XII CICLO DE CONFERENCIAS UPM TASSI 2016. @r_a_ff_a_e_ll_o Índice Breve](https://reader033.vdocuments.co/reader033/viewer/2022060523/605283056f0fc6543804e96a/html5/thumbnails/25.jpg)
@r_a_ff_a_e_ll_o
Ataques IPv6
Pero antes… un par de cosas más…
![Page 26: Montando un Escenario de Hacking IPV6 por 2 - UPM€¦ · Montando un Escenario de Hacking IPV6 por 2 € XII CICLO DE CONFERENCIAS UPM TASSI 2016. @r_a_ff_a_e_ll_o Índice Breve](https://reader033.vdocuments.co/reader033/viewer/2022060523/605283056f0fc6543804e96a/html5/thumbnails/26.jpg)
@r_a_ff_a_e_ll_o
Scapy
“Software orientado a la generación de tráfico de red” -> Tan sencillo como ir apilando capas
Capa Física (MAC)
IP
TCP/UDP
HTTP / SSL /FTP / SMTP / …
![Page 27: Montando un Escenario de Hacking IPV6 por 2 - UPM€¦ · Montando un Escenario de Hacking IPV6 por 2 € XII CICLO DE CONFERENCIAS UPM TASSI 2016. @r_a_ff_a_e_ll_o Índice Breve](https://reader033.vdocuments.co/reader033/viewer/2022060523/605283056f0fc6543804e96a/html5/thumbnails/27.jpg)
@r_a_ff_a_e_ll_o
Scapy
FísicaCapa IP
TCP
Wireshark
![Page 28: Montando un Escenario de Hacking IPV6 por 2 - UPM€¦ · Montando un Escenario de Hacking IPV6 por 2 € XII CICLO DE CONFERENCIAS UPM TASSI 2016. @r_a_ff_a_e_ll_o Índice Breve](https://reader033.vdocuments.co/reader033/viewer/2022060523/605283056f0fc6543804e96a/html5/thumbnails/28.jpg)
@r_a_ff_a_e_ll_o
Ataques IPv6• Ataque syn flood
![Page 29: Montando un Escenario de Hacking IPV6 por 2 - UPM€¦ · Montando un Escenario de Hacking IPV6 por 2 € XII CICLO DE CONFERENCIAS UPM TASSI 2016. @r_a_ff_a_e_ll_o Índice Breve](https://reader033.vdocuments.co/reader033/viewer/2022060523/605283056f0fc6543804e96a/html5/thumbnails/29.jpg)
@r_a_ff_a_e_ll_o
Se legión…
![Page 30: Montando un Escenario de Hacking IPV6 por 2 - UPM€¦ · Montando un Escenario de Hacking IPV6 por 2 € XII CICLO DE CONFERENCIAS UPM TASSI 2016. @r_a_ff_a_e_ll_o Índice Breve](https://reader033.vdocuments.co/reader033/viewer/2022060523/605283056f0fc6543804e96a/html5/thumbnails/30.jpg)
@r_a_ff_a_e_ll_o
Ataques IPv6
Escaneo TCP desde múltiples IP origen
30
tcp:22tcp:3389tcp:80…
20a1:aa:bb::120a1:aa:bb::2
20a1:aa:bb::320a1:aa:bb::4
20a1:aa:bb::520a1:aa:bb::6
20a1:aa:bb::720a1:aa:bb::8
20a1:aa:bb::920a1:aa:bb::a
20a1:aa:bb::b
![Page 31: Montando un Escenario de Hacking IPV6 por 2 - UPM€¦ · Montando un Escenario de Hacking IPV6 por 2 € XII CICLO DE CONFERENCIAS UPM TASSI 2016. @r_a_ff_a_e_ll_o Índice Breve](https://reader033.vdocuments.co/reader033/viewer/2022060523/605283056f0fc6543804e96a/html5/thumbnails/31.jpg)
@r_a_ff_a_e_ll_o
Ataque NDP exhaust
31
2001:ccc:ddd::1/64
Destino => 2001:ccc:ddd::bbb
2001:ccc:ddd::aaa
2001:ccc:ddd::bbb
2001:ccc:ddd::ccc
?
?
?
Dirección IPv6 Direccíon MAC
2001:ccc:ddd:bbb 11:22:33:44:55:66
![Page 32: Montando un Escenario de Hacking IPV6 por 2 - UPM€¦ · Montando un Escenario de Hacking IPV6 por 2 € XII CICLO DE CONFERENCIAS UPM TASSI 2016. @r_a_ff_a_e_ll_o Índice Breve](https://reader033.vdocuments.co/reader033/viewer/2022060523/605283056f0fc6543804e96a/html5/thumbnails/32.jpg)
@r_a_ff_a_e_ll_o
Ataque NDP exhaust
2001:ccc:ddd::1/64
Destino= 2001:ccc:ddd::bbb
2001:ccc:ddd::aaa
2001:ccc:ddd::bbb
2001:ccc:ddd::ccc
Dirección IPv6 Direccíon MAC
2001:ccc:ddd:bbb 11:22:33:44:55:66
2001:ccc:ddd:aaa 66:55:44:33:22:11
2001:ccc:ddd:ccc 33:22:11:55:55:66
![Page 33: Montando un Escenario de Hacking IPV6 por 2 - UPM€¦ · Montando un Escenario de Hacking IPV6 por 2 € XII CICLO DE CONFERENCIAS UPM TASSI 2016. @r_a_ff_a_e_ll_o Índice Breve](https://reader033.vdocuments.co/reader033/viewer/2022060523/605283056f0fc6543804e96a/html5/thumbnails/33.jpg)
@r_a_ff_a_e_ll_o
Ataque NDP exhaust
2001:ccc:ddd::1/642001:ccc:ddd::111
2001:ccc:ddd::2222001:ccc:ddd::333
2001:ccc:ddd::4442001:ccc:ddd::555
2001:ccc:ddd::6662001:ccc:ddd::777
2001:ccc:ddd::8882001:ccc:ddd::999
2001:ccc:ddd::11112001:ccc:ddd::1212
IPv6 Destinos:2001:ccc:ddd::XYZ
2001:ccc:ddd::aaa
2001:ccc:ddd::bbb
2001:ccc:ddd::ccc
?
?
?
Dirección IPv6 Direccíon MAC
2001:ccc:ddd:111 ?
2001:ccc:ddd:222 ?
2001:ccc:ddd:333 ?
… …
![Page 34: Montando un Escenario de Hacking IPV6 por 2 - UPM€¦ · Montando un Escenario de Hacking IPV6 por 2 € XII CICLO DE CONFERENCIAS UPM TASSI 2016. @r_a_ff_a_e_ll_o Índice Breve](https://reader033.vdocuments.co/reader033/viewer/2022060523/605283056f0fc6543804e96a/html5/thumbnails/34.jpg)
ElevenPathswww.elevenpaths.com
¿Preguntas?