Professional Documents
Culture Documents
IPv6
Ing. Enrique Santiago, MsC, PhD.
Master en Seguridad Informtica (c)
Especialista en Redes y en Sistemas de Telecomunicaciones.
C.E.H, C.H.F.I Eccouncil.
Agenda
Introduccion al Stack TCP/IPv6
Que es una Vulnerabilidad
Importancia de las Vulnerabilidades en la
Seguridad Informacion.
Vulnerabilidades publicadas Stack TCP/IPv6
Vulnerabilidades de los Servicios IPv6
Principales Ataques sobre IPv6
40 bits
1111110 1 Global ID
Globales Publicas
16 bits
Subnet ID
64 bits
ID de interface
Tipos de Direcciones IP
Unicast
Locales de vinculo (Local Link) Antiguas APIPA
FE80::1 FE80::/64
Globales (Publicas)
2001:1200::/23
Multicast
FF01::1 FF01::2
Direcciones de Compatibilidad:
Compatible IPv4 = 0:0:0:0:0:0:w.x.y.z
Asignada a IPv4 = 0:0:0:0:0:FFFF:w.x.y.z
6to4
=
Ejemplos:
Multicast
Listener
Discovery
Agenda
Introduccion al Stack TCP/IPv6
Que es una Vulnerabilidad
Importancia de las Vulnerabilidades en la
Seguridad Informacion.
Vulnerabilidades publicadas Stack TCP/IPv6
Vulnerabilidades de los Servicios IPv6
Principales Ataques sobre IPv6
Vulnerabilidades
Vulnerabilidades a nivel de diseo y desarrollo:
Bugs: (Errores de programacin que comprometen la
seguridad de la informacin)
Deficiencia durante el proceso de creacin de sistemas
Puede darse en la etapa de diseo, pero tpicamente se presenta en
la etapa de desarrollo y programacin.
Ejemplos:
Vulnerabilidades
Vulnerabilidades a nivel de programacin:
Uso en el cdigo de mtodos, funciones o
procedimientos inseguros:
gets() // en lenguaje c
strcpy() // lenguaje c
System() // en php
System_exec() // en php
Shell_exec() // en php
Exec()// en php
Vulnerabilidades
Vulnerabilidad en el desarrollo
Top of Stack
void function(char *str) {
char buffer[16];
strcpy(buffer,str);
}
void main() {
char large_string[256];
int i;
Function
local
variable
buffer
sfp
ret
Return address
function(large_string);
Str*
Bottom of stack
Vulnerabilidades
Vulnerabilidades a nivel de implementacin:
Vulnerabilidades
Vulnerabilidades a nivel de administracin:
Firewalls
Filtros de Spamm.
Antimalware.
Autenticacion y Control de Acceso.
Vulnerabilidades
Clasificacin de las Vulnerabilidades:
Zero day (da 0):
Vulnerabilidades descubiertas por un hacker o por un CERT
para la que aun no existe remedio.
Conocidas:
Vulnerabilidades de dominio publico, registradas en las bases
de datos de los CERT.
En algn momento fueron de da zero, pero el fabricante ya
desarrollo en parche.
Agenda
Introduccion al Stack TCP/IPv6
Que es una Vulnerabilidad
Importancia de las Vulnerabilidades en la
Seguridad Informatica
Vulnerabilidades publicadas Stack TCP/IPv6
Vulnerabilidades de los Servicios IPv6
Principales Ataques sobre IPv6
Superficie de Ataque
Superficie de Ataque
Esta relacionada con los
principales
componentes del
sistema que pueden
ser tocados por los
usuarios y por cualquier
otro objeto.
Componentes de
Interface con el exterior
del sistema.
Superficie de Ataque
Elementos que pueden hacer parte de la superficie de
ataque:
Sistemas Operativos.
Aplicaciones.
Bases de Datos.
Firmware de Equipos activos.
Plataforma de red.
Superficie de Ataque
Componentes de la superficie de ataque:
Campos de ingreso de datos de Formularios.
Listas desplegables.
Botones de Chequeo.
Controles de ejecucin de acciones.
Variables expuestas.
Puertos lgicos abiertos.
Recursos Expuestos.
Protocolos de red.
Agenda
Introduccion al Stack TCP/IPv6
Que es una Vulnerabilidad
Importancia de las Vulnerabilidades en la
Seguridad Informacion.
Vulnerabilidades publicadas Stack TCP/IPv6
Vulnerabilidades de los Servicios IPv6
Principales Ataques sobre IPv6
Agenda
Introduccion al Stack TCP/IPv6
Que es una Vulnerabilidad
Importancia de las Vulnerabilidades en la
Seguridad Informacion.
Vulnerabilidades publicadas Stack TCP/IPv6
Vulnerabilidades de los Servicios IPv6
Principales Ataques sobre IPv6
Vulnerabilidades Publicadas
Servicios IPv6
DHCP se puede bloquear despus de procesar un mensaje
DHCPv6 decline
CVE: CVE-2011-0413 CERT:VU#686084
Denegacin de servicio
Servicios Afectados: DHCPv6 ISC versiones de la 4.0.x a la 4.2.x
Sistemas Operativos: Debian, Red hat, Fedora, Open suse, mandrake.
Vulnerabilidades Publicadas
Servicios IPv6
El servidor DHCP permite realizar ataques por denegacin de
servicio contra el servidor DNS. (Cuando hace de proxy DNS)
CVE: CVE-2011-0413 CERT:VU#686084
Inundacin de actualizaciones dinmicas DNS
Servicios Afectados: DHCPv6 ISC versiones de la 4.0.x a la 4.2.x
Sistemas Operativos: Debian, Red hat, Fedora, Open suse, mandrake.
Vulnerabilidades Publicadas
Servicios IPv6
El servidor DHCP permite realizar ataques por denegacin de
servicio contra el servidor DNS. (Cuando hace de proxy DNS)
CVE: CVE-2011-0413 CERT:VU#686084
Inundacin de actualizaciones dinmicas DNS
Servicios Afectados: DHCPv6 ISC versiones de la 4.0.x a la 4.2.x
Sistemas Operativos: Debian, Red hat, Fedora, Open suse, mandrake.
Vulnerabilidades Publicadas
Servicios IPv6
Vulnerabilidad en servidor DNS podra permitir
Spoofing (962238)
Publicado: Marzo 10, 2009
Agenda
Introduccion al Stack TCP/IPv6
Que es una Vulnerabilidad
Importancia de las Vulnerabilidades en la
Seguridad Informacion.
Vulnerabilidades publicadas Stack TCP/IPv6
Vulnerabilidades de los Servicios IPv6
Principales Ataques sobre IPv6
Falsificacin de Redireccin
Denegacin de Servicio
Ataques Conocidos
Envenenamiento de tablas ND O ND
Spoofing:
Ataques Conocidos
Denegacin de servicio con DAD:
Ataques Conocidos
Falsificacin de Redireccin:
Ataques Conocidos
Ataque de suplantacin de
Router (RA):
Ataques Conocidos
Ataque de suplantacin de
Router (RA):
in8 (Virtualizado)
AC :08:00:27:5F:96:F2
v6 = fd00::150
Hacker
MAC 08:00:27:7c:6c:4
IPv6=fd00::103
Ifconfig eth0 up
ip -6 addr add fd00::103/64 dev et
Ping6 fd00::150
Maquina Fsica
sh interface ipv6 add addr "WLAN" fd00::151/64
(Win7)
sh interface ipv6 show neighbors
MAC 74-e5-0b-5425-12
in7 (Virtualizado)
AC :08:00:27:af:2b:40
v6 = fd00::150
Hacker
MAC 08:00:27:76:87:4
IPv6=fd00::103
Ifconfig eth0 up
ip -6 addr add fd00::103/64 dev et
Ping6 fd00::150
Maquina Fsica
sh interface ipv6 add addr Bucle" fd00::151/64
XPsp3
sh interface ipv6 show neighbors
MAC 02-00-4C-4F4F-50
Preguntas?
Fuentes
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE2011-0413
https://www.kb.cert.org/vuls/id/686084
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE2011-0997
https://www.kb.cert.org/vuls/id/107886
http://
www.microsoft.com/spain/technet/security/bulletin/ms
10-058.mspx
http://www.microsoft.com/latam/technet/seguridad/bol
etines/2010/ms10-009.mspx
http://www.microsoft.com/technet/security/bulletin/ms
11-030.mspx
http://www.microsoft.com/spain/technet/security/bulleti
n/ms09-008.mspx