Hacking IPv6 I – Breve introducción al protocolo IPv6
Esta es la primera entrega de una serie de artículos donde se estudiarán diversas técnicas de hacking sobre el protocolo IPv6 en entornos LAN.
Estas entradas pretenden ser una guía didáctica para comenzar a conocer algunos detalles prácticos del protocolo IPv6 con sus riesgos y amenazas. Siempre, por supuesto, desde un punto de vista de Hacking Ético.
Los distintos artículos se irán publicando periódicamente cada varios días. El índice de entradas es el siguiente:
------------------------------------------------------------------------- # Hacking IPv6 I - Breve introducción al protocolo IPv6 # Hacking IPv6 II - Interceptación de tráfico mediante envenenamiento de caché (MITM) - (1ª parte) # Hacking IPv6 III - Interceptación de tráfico mediante envenenamiento de caché (MITM) - (2ª parte) # Hacking IPv6 IV - Redirección de tráfico IPv6 mediante el uso de mensajes Router Advertisment(RA) # Hacking IPv6 V- DoS mediante mensajes Neighbor Solicitation (NS) # Hacking IPv6 VI - Conclusiones -------------------------------------------------------------------------Todas las entradas (menos esta) tratarán de presentar la información de la forma más práctica posible, ya que creo que es la mejor forma de entender cómo funcionan las cosas. En estos artículos no se considerarán aspectos de seguridad relacionados con la tunelización de tráfico IPv6 e IPv4, el uso de IPsec, o SEcureNeighborDiscovery (SEND).
Comencemos pues con una introducción a los conceptos principales del protocolo.
- Introducción a IPv6
En esta entrada me limitaré a presentar información sobre los conceptos necesarios para entender las entradas que se publicarán más adelante. Si en cualquier momento necesitáis más información sobre el protocolo, podéis encontrarla fácilmente en Internet en multitud de sitios donde se explica el protocolo en profundidad.
Todo apunta a que IPv6 podría empezar a desplegarse en breve en diferentes entornos, sobre todo debido al reciente agotamiento del rango de direcciones públicas IPv4 por parte de IANA. Es posible que con la ayuda de los fabricantes, las distintas operadoras comiencen pronto a usar este protocolo en entornos residenciales. Siendo así, no sería raro que dentro de unos meses comenzaran a distribuirse routers ADSL a los clientes con soporte IPv6 y que comenzara a asignarse direcciones públicas (o rangos de direcciones) IPv6 a estos clientes para aprovisionar sus conexiones. Otro entorno donde puede irrumpir pronto IPv6, es la red LAN de cualquier empresa o cualquier centro universitario que decida en un determinado momento, comenzar a implementar este protocolo. Antes o después, IPv6 acabará desplazando a IPv4, o al menos, esa es la idea.
De hecho, hoy en día, multitud de equipos ya soportan IPv6 para sus comunicaciones. Si vosotros mismos utilizáis un sistema operativo basado en Linux, es posible que ya tengáis una interfaz enviando tráfico IPv6. Y si utilizáis WindowsVista o Windows 7, en ese caso,vuestro equipo ya tiene soporte para IPv6 y estará enviando tráfico IPv6 aunque no lo sepáis.
Teniendo en cuenta los escenarios anteriores, vamos a comenzar con unos conceptos básicos sobre IPv6 que nos ayudarán a entender el resto de las entradas:
-
Direcciones IPv6
Las direcciones IPv6 tienen una longitud de 128 bits. Ejemplo:
1000000000000001:0000110110111000:1010110000010000:1111111000000001:
0000000000000000:0000000000000000:0000000000000000:0000000000000001
Equivalente a: 2001:0DB8:AC10:FE01::1
Uso de Payloads con Unicornscan
Como muchos de vosotros ya sabréis, los escaneos de red de tipo UDP tienen varios inconvenientes.
Debido a las características del propio protocolo UDP, aunque un servicio esté activo y escuchando en una máquina en un determinado puerto, esta máquina no contestará a un mensaje UDP si no tiene el formato esperado por el servicio que está a la escucha. Esto no siempre es así, pero la mayoría de las veces, los servicios no contestarán si no hablas con ellos de la forma esperan.
Por este motivo, puede resultar útil que durante un escaneo UDP, nuestra herramienta nos permita enviar un determinado payload de un servicio que conozcamos.
En este caso, trataremos de descubrir un servicio de Voz IP escuchando en el puerto UDP 5070.
Para ello utilizamos la herramienta Unicornscan.
- Paso 1:
Copiamos un payload de SIP de una captura cualquiera (si no la tenemos podremos recurrir a pcapr).
- Paso 2:
Mediante la herramienta awk podemos modificar el texto obtenido para darle el formato esperado. Por ejemplo, si tenemos en el fichero "payload_sip" el contenido capturado, podemos hacer:
cat payload_sip | awk '{print "\\x"$2"\\x"$3"\\x"$4"\\x"$5"\\x"$6"\\x"$7"\\x"$8"\\x"$9"\\x"$10"\\x"$11"\\x"$12"\\x"$13"\\x"$14"\\x"$15"\\x"$16"\\x"$17}' >> payload_sip2
cat payload_sip2 | awk '{print "\""$1"\""}' > payload_sip
(Seguro que hay métodos más puristas, lo sé J)
- Paso 3:
Añadimos en el fichero de configuración del Unicornscan nuestro payload para el puerto que queramos. Editamos el fichero /etc/unicornscan/payloads.conf y añadimos nuestra información.
La sintaxis utilizada es la siguiente:
/* Comentario */
udp puerto -1 1 {
"payload_a_añadir---"
};
Donde "-1" hace referencia al puerto origen a utilizar al enviar el paquete UDP. Con "-1" le decimos que puede utilizar cualquier puerto origen. El siguiente "1" es el grupo del payload.
Si quisiéramos descubrir un servicio activo de VoIP en un sistema, pero no conocemos el puerto en el que escucha, podríamos modificar el fichero payloads.conf y modificar la sección:
udp -1 -1 1 {
"nuestro_payload"
};
De esta forma, siempre enviará el mismo payload para el rango de puerto que le indiquemos.
- Paso 4:
Probar si funciona:
Antes:
Después:
Pues parece que sí funciona.
La forma de hacerlo con nmap, para la próxima 
Saludos.
[Tool] Herramienta OpenSource recuperación contraseñas Excel
Desde hace unas semanas podéis encontrar en google code una nueva herramienta para recuperar aquellas contraseñas que olvidasteis de vuestros archivos Excel, que desde Iniqua os ofrecemos.
Como todos podéis saber, si hacéis una sencilla búsqueda en google, es que hay muchas herramientas que hacen esto mismo, la diferencia es que son de código cerrado, a diferencia del código abierto la herramienta, que recibe el nombre de: ReMeMEP (Remember Me My Excel Password).
El algoritmo todavía no es demasiado óptimo, pero el proyecto está abierto a cualquier aportación para mejorarlo o cualquier otro tipo de añadido. Como punto a favor de esta herramienta podemos decir que es extremadamente sencillo de usar, sin interfaces farragosas. Solamente seleccionas el fichero y se pone a buscar contraseñas hasta que la encuentra, por fuerza bruta. Aquí os dejamos un par de capturas sobre la aplicación:
Figura 1 - Pantalla principal.
Figura 2 - Formulario de búsqueda en acción.
El enlace al proyecto en google code lo podéis encontrar aquí: http://code.google.com/p/rememep/
ZAP (Zed Attack Proxy): ParosProxy vitaminado!!!
De todos es conocido mi debilidad de entre todos los web-proxy's por "ParosProxy", no ya tanto por la potencia de la herramienta, opciones y capacidades, como por el cariño que se le tiene a una herramienta que te ha visto crecer como profesional de la seguridad. De ahí que siempre hayamos echado en falta y lamentemos que se descontinuase su desarrollo (la última versión 3.2.13, año 2006).
Debido a esto, adoptamos como nuestros otras herramientas como Webscarab o Burp Suite entre otros, pero el destino quiere que no olvidemos a nuestro viejo amigo de batalla. Personas como Psiinon dedican su tiempo a añadirle más "superpoderes" en un fork con un aspecto más actualizado, con mejoras y futuras características muy prometedoras: