Inseguridad IPv6
Upcoming SlideShare
Loading in...5
×
 

Inseguridad IPv6

on

  • 238 views

barcamp 2013

barcamp 2013

Statistics

Views

Total Views
238
Views on SlideShare
235
Embed Views
3

Actions

Likes
0
Downloads
7
Comments
0

1 Embed 3

https://twitter.com 3

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Inseguridad IPv6 Inseguridad IPv6 Presentation Transcript

  • [in]Seguridad IPv6 Diego Gonzalez
  • AGENDA • • • • Introducción IPv4 vs IPv6 Seguridad Demos
  • INTRODUCCION IPv4 --> 192.168.1.128 - 32 bits (4 octetos) 4.294.967.296 direcciones
  • INTRODUCCION
  • INTRODUCCION IPv6 utiliza 128 bits a diferencia de los 32 de IPv4 y permite un total de: 340.282.366.920.938.463.463.374.607.431.768.211.456 Direcciones IP
  • DIRECCIONES
  • IPv4 VS IPv6 IP v4 IP v6 CONEXION EXTREMOS NAT Extremo a Extremo TIPOS Publicas, Privadas Ambito Global, Ambito Local, Link Local (fe80::/10) DESCUBRIMIENTO VECINOS ARP NDP MENSAJES Unicast, Multicast, Broadcast No Existe el Broadcast
  • IPv4 VS IPv6 IP v4 IP v6 CLASES A, B, C, D No existen ASIGNACION DIRECCIONES DHCP, Manual DHCPv6, Manual, Router: SLAAC DNS Server (Registros A) Server (AAAA), Autodiscovery (LLMNR) ENRUTAMIENTO Estático Estático Dinámico OSPF 0.0.0.0 RIP, ::/0 Dinámico RIPnG, OSPFv3 - BGP
  • SEGURIDAD IPSEC Nativo La compatibilidad con IPSec es un requisito del conjunto de protocolos IPv6.
  • SEGURIDAD Y EL RESTO DE AMENAZAS… Spam DDoS APT Virus Troyanos Xss Phishing SQLi … Etc …. Robo Información IGUAL QUE EN IPv4
  • SEGURIDAD NUEVOS VECTORES DE ATAQUE • MitM (NDP Spoofing, RA Spoofing, Rogue DHCPv6) • DoS (SLAAC) • Bypass Controles IPv4
  • MitM MitM NDP SPOOFING A B 1. NS 1. NS: ICMP Type = 135 Src = A Dst = All-Nodes Multicast Query= Who-has IP B? 2. NA NA - NS 2. NA: ICMP Type = 136 Src = B Dst = A Data= MAC
  • DoS DoS SLAAC A RA B C
  • Bypass BYPASS DE CONTROLES IPv4
  • Bypass BYPASS DE CONTROLES IPv4
  • HERRAMIENTAS
  • #1 MitM IPv6
  • DEMO IPv6
  • #2 DoS Slacc
  • IPv6 DEMO
  • Links Interés…. http://www.google.es/ipv6/statistics.html http://portalipv6.lacnic.net/quienes-implementan/
  • diegof.gonzalezd@gmail.com @d13goF