El documento introduce IPv6, discutiendo las diferencias con IPv4, incluyendo el gran aumento en el número de direcciones IP disponibles y nuevos mecanismos como el descubrimiento de vecinos y la asignación de direcciones sin estado. También cubre algunas amenazas de seguridad emergentes como el suplantación de detección de vecinos y ataques de denegación de servicio mediante asignación automática de direcciones sin estado, así como demostraciones de estas técnicas.
5. INTRODUCCION
IPv6 utiliza 128 bits a diferencia de los 32 de IPv4 y permite un total de:
340.282.366.920.938.463.463.374.607.431.768.211.456
Direcciones IP
7. IPv4 VS IPv6
IP v4
IP v6
CONEXION
EXTREMOS
NAT
Extremo a Extremo
TIPOS
Publicas, Privadas
Ambito Global,
Ambito Local,
Link Local (fe80::/10)
DESCUBRIMIENTO
VECINOS
ARP
NDP
MENSAJES
Unicast, Multicast,
Broadcast
No Existe el
Broadcast
8. IPv4 VS IPv6
IP v4
IP v6
CLASES
A, B, C, D
No existen
ASIGNACION
DIRECCIONES
DHCP, Manual
DHCPv6, Manual,
Router: SLAAC
DNS
Server (Registros A)
Server (AAAA),
Autodiscovery
(LLMNR)
ENRUTAMIENTO
Estático
Estático
Dinámico
OSPF
0.0.0.0
RIP,
::/0
Dinámico
RIPnG,
OSPFv3 - BGP
10. SEGURIDAD
Y EL RESTO DE AMENAZAS…
Spam
DDoS
APT
Virus
Troyanos
Xss
Phishing
SQLi
… Etc ….
Robo Información
IGUAL QUE EN IPv4
11. SEGURIDAD
NUEVOS VECTORES DE ATAQUE
• MitM (NDP Spoofing, RA Spoofing, Rogue DHCPv6)
• DoS (SLAAC)
• Bypass Controles IPv4
12. MitM
MitM
NDP SPOOFING
A
B
1. NS
1. NS:
ICMP Type = 135
Src = A
Dst = All-Nodes Multicast
Query= Who-has IP B?
2. NA
NA - NS
2. NA:
ICMP Type = 136
Src = B
Dst = A
Data= MAC