Embed Size (px)
Citation preview
CiberInteligencia sobre IPv6
Leandro Bennaton CSA – Chief Security Ambassador [email protected] @bennaton
Formula preguntas por twitter con el hashtag #11PathsTalks
Ejecu&vodeSeguridaddelGrupoTelefónica:
§ ChiefSecurityOfficernoTERRA§ ChiefSecurityAmbassadornaELEVENPATHS§ SecurityMentornaWAYRA§ ProfesordePostgradoyMBA
Postgrado, con MBA en Ges;ón de Seguridad de la Información ycer&ficaciones internacionales, tales como la experiencia de las Escuelas deGobernanza de Internet del Comité Gestor de Internet de Brasil y de laOrganizacióndelosEstadosAmericanosyCiberseguridadporMIT.
@bennaton
Leandro Bennaton
Center for Applied Internet Data Analysis
IPv6 =128 bits y IPv4 = 32 bits
Comparación • DNS • Registros A (direcciones IPv4) • Registros AAAA (direcciones IPv6)
Youtube Video
https://youtu.be/_JbLr_C-HLk
ipconfig (Win) ifconfig (Os y Linux)
IPv6
TEST-IPv6
http://test-ipv6.com/
TEST-IPv6
http://test-ipv6.com/
TEST-IPv6
http://test-ipv6.com/
IPv6
RFC 6724
https://tools.ietf.org/html/rfc6724
NIST 800-119
http://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-119.pdf
Herramientas
Evil FOCA
https://www.elevenpaths.com/labstools/evil-foca/
§ MITM over IPv4 networks with ARP Spoofing and DHCP ACK Injection. § MITM on IPv6 networks with Neighbor Advertisement Spoofing:
§ SLAAC attack (Stateless Address Auto Configuration Attack) § fake DHCPv6.
§ DoS (Denial of Service) on: § IPv4 networks with ARP Spoofing. § IPv6 networks with SLAAC DoS.
§ DNS Hijacking.
IPv6 Attacks
https://www.youtube.com/watch?v=gWf89h9uIXs
THC
https://www.thc.org/thc-ipv6/
MrLooquer
http://mrlooquer.com/
MrLooquer
MrLooquer
http://mrlooquer.com/
MrLooquer
http://mrlooquer.com/list?q=telefonica
EXPLOIT
BUSQUEDA
NMAP
https://nmap.org/book/nping-man-ip6-options.html
?Como ElevenPaths ayuda?
Respuesta de Seguridad
Response time
Mat
urit
y
Preguntas? por twitter con el hashtag
#11PathsTalks
Leandro Bennaton CSA – Chief Security Ambassador [email protected] @bennaton
Latch Contest
https://community.elevenpaths.com/elevenpaths/topics/latch-plugins-contest-2016
© GSMA 2015 – CONFIDENTIAL TO FULL MEMBERS OF THE GSMA
Si crees ser quien buscamos, queremos conocerte. Envíanos tu CV a [email protected]
Respira innovación Experimenta innovando con tecnologías reales
Cambia las reglas Atrévete a replantear absolutamente todo
Queremos cambiar la industria de la seguridad contando con el mejor talento. Si te identificas con este reto, eres un apasionado de la tecnología y te atreves a innovar con ideas “locas”, ElevenPaths es tu lugar.
Tu trabajo ideal está aquí
Crece haciendo lo que te gusta Desarrolla tu carrera y llega hasta dónde tú quieras
34
