Hakin9.org; 7 días gratis.
Interesante oferta de Hakin9: 7 días de subscripción gratis.
Durante este periodo los contenidos disponibles son los siguientes:
- Regular Issue Of Hakin9 Magazine – INSECURE ACCESS CONTROL
- 2 Issues of ENTERPRISE IT SECURITY MAGAZINE
- 2 Issues of ONLINE BANKING SECURITY MAGAZINE
- 2 TUTORIALS and video trainings by Wayne Burke (Sequrit)
- Selected chapters of Syngress BOOKS dedicated to IT security field
Una vez pasen los 7 días de pruebas puedes continuar o darte de baja.
[ http://hakin9.org/subscription/subscription-for-individual-subscribers ]
Hacking IPv6 II – Interceptación de tráfico mediante envenenamiento de caché (MITM) – (1ª parte)
Ésta es la segunda entrada de una serie de artículos que tratan de ser un estudio práctico sobre ataques de Hacking en entornos LAN sobre el protocolo IPv6.
------------------------------------------------------------------------ # Hacking IPv6 I - Breve introducción al protocolo IPv6 # Hacking IPv6 II - Interceptación de tráfico mediante envenenamiento de caché (MITM) - (1ª parte) # Hacking IPv6 III - Interceptación de tráfico mediante envenenamiento de caché (MITM) - (2ª parte) # Hacking IPv6 IV - Redirección de tráfico IPv6 mediante el uso de mensajes Router Advertisment(RA) # Hacking IPv6 V- DoS mediante mensajes Neighbor Solicitation (NS) # Hacking IPv6 VI - Conclusiones ------------------------------------------------------------------------En el primer artículo de la serie estuvimos viendo algunos conceptos básicos sobre el protocolo IPv6, necesarios para entender el resto de entregas.
Recordemos que estos artículos no pretenden ser un estudio en profundidad sobre ataques en entornos IPv6. Simplemente intentan ser un primer acercamiento a este nuevo protocolo que todavía resulta ser un gran desconocido para mucha gente. El enfoque de estos artículos es principalmente didáctico para ayudar a entender y aclarar algunos conceptos sobre IPv6.
En este artículo entraremos de lleno sobre el primero de los ataques que veremos a lo largo de las distintas entregas. Este ataque consiste en un ataque de envenenamiento de caché mediante mensajes ICMPv6.
IPv6 es un protocolo de capa 3 del modelo OSI que llegó hace algún tiempo y se presenta como la alternativa a IPv4. En entornos IPv4, cualquier dispositivo que se conecte una red Ethernet, y que desee comunicarse con otro dispositivo de la red, necesita conocer al menos, su dirección de capa de enlace (o dirección MAC).
Los ataques de envenenamiento de caché, consisten en hacer creer a una víctima que la dirección de capa de enlace de un determinado dispositivo de la red, es otra distinta de la que realmente es. El ataque más conocido es el ataque MITM, que conlleva que un atacante pueda interceptar las comunicaciones entre dos dispositivos.
En IPv4, los ataques MITM se realizan mediante mensajes ARP especialmente manipulados. En IPv6, estos ataques se realizan empleando mensajes ICMPv6.
Veamos cómo utilizar ICMPv6 para la ejecución de estos ataques. En condiciones normales, cuando un dispositivo A desea comunicarse con otro dispositivo B, lo primero que debe hacer A es enviar a la red (a una determinada dirección multicast), un mensaje ICMPv6 de tipo "Neighbor Solicitation" preguntando por dirección MAC de B. Acto seguido, B contestará con un mensaje "Neighbor Advertisment" incluyendo en su contenido su dirección MAC de capa de enlace. El dispositivo A guardará en su propia caché esta información durante un tiempo, y la utilizará para construir en adelante los paquetes en Capa 2 que vayan dirigidos a B.
Los ataques de tipo MITM en entornos IPv6, se basan en enviar cada cierto tiempo mensajes de tipo "Nieghbor Advertisment" con información especialmente manipulada hacia las víctimas. El fin último del envío de estos mensajes, es introducir información maliciosa en la caché de las víctimas. De esta forma, las víctimas enviarán sin saberlo el tráfico hacia el atacante.
Después de esta breve introducción teórica sobre los ataques de envenenamiento de caché, pasemos a la parte práctica.
- El entorno sobre el que realizaremos el ataque es el siguiente.
Hacking IPv6 I – Breve introducción al protocolo IPv6
Esta es la primera entrega de una serie de artículos donde se estudiarán diversas técnicas de hacking sobre el protocolo IPv6 en entornos LAN.
Estas entradas pretenden ser una guía didáctica para comenzar a conocer algunos detalles prácticos del protocolo IPv6 con sus riesgos y amenazas. Siempre, por supuesto, desde un punto de vista de Hacking Ético.
Los distintos artículos se irán publicando periódicamente cada varios días. El índice de entradas es el siguiente:
------------------------------------------------------------------------- # Hacking IPv6 I - Breve introducción al protocolo IPv6 # Hacking IPv6 II - Interceptación de tráfico mediante envenenamiento de caché (MITM) - (1ª parte) # Hacking IPv6 III - Interceptación de tráfico mediante envenenamiento de caché (MITM) - (2ª parte) # Hacking IPv6 IV - Redirección de tráfico IPv6 mediante el uso de mensajes Router Advertisment(RA) # Hacking IPv6 V- DoS mediante mensajes Neighbor Solicitation (NS) # Hacking IPv6 VI - Conclusiones -------------------------------------------------------------------------Todas las entradas (menos esta) tratarán de presentar la información de la forma más práctica posible, ya que creo que es la mejor forma de entender cómo funcionan las cosas. En estos artículos no se considerarán aspectos de seguridad relacionados con la tunelización de tráfico IPv6 e IPv4, el uso de IPsec, o SEcureNeighborDiscovery (SEND).
Comencemos pues con una introducción a los conceptos principales del protocolo.
- Introducción a IPv6
En esta entrada me limitaré a presentar información sobre los conceptos necesarios para entender las entradas que se publicarán más adelante. Si en cualquier momento necesitáis más información sobre el protocolo, podéis encontrarla fácilmente en Internet en multitud de sitios donde se explica el protocolo en profundidad.
Todo apunta a que IPv6 podría empezar a desplegarse en breve en diferentes entornos, sobre todo debido al reciente agotamiento del rango de direcciones públicas IPv4 por parte de IANA. Es posible que con la ayuda de los fabricantes, las distintas operadoras comiencen pronto a usar este protocolo en entornos residenciales. Siendo así, no sería raro que dentro de unos meses comenzaran a distribuirse routers ADSL a los clientes con soporte IPv6 y que comenzara a asignarse direcciones públicas (o rangos de direcciones) IPv6 a estos clientes para aprovisionar sus conexiones. Otro entorno donde puede irrumpir pronto IPv6, es la red LAN de cualquier empresa o cualquier centro universitario que decida en un determinado momento, comenzar a implementar este protocolo. Antes o después, IPv6 acabará desplazando a IPv4, o al menos, esa es la idea.
De hecho, hoy en día, multitud de equipos ya soportan IPv6 para sus comunicaciones. Si vosotros mismos utilizáis un sistema operativo basado en Linux, es posible que ya tengáis una interfaz enviando tráfico IPv6. Y si utilizáis WindowsVista o Windows 7, en ese caso,vuestro equipo ya tiene soporte para IPv6 y estará enviando tráfico IPv6 aunque no lo sepáis.
Teniendo en cuenta los escenarios anteriores, vamos a comenzar con unos conceptos básicos sobre IPv6 que nos ayudarán a entender el resto de las entradas:
-
Direcciones IPv6
Las direcciones IPv6 tienen una longitud de 128 bits. Ejemplo:
1000000000000001:0000110110111000:1010110000010000:1111111000000001:
0000000000000000:0000000000000000:0000000000000000:0000000000000001
Equivalente a: 2001:0DB8:AC10:FE01::1
PYXIS2: ¿Otro competidor para Android, iOS o WP7?
Es innegable que el mercado de los dispositivos móviles es un bocado muy apetitoso para los gigantes del mundo de las IT. La prueba de ello es la aparición y asentamiento en unos pocos años de nuevos sistemas operativos móviles como Android, iOS de Apple o el nuevo Windows Phone 7 que intenta abrirse un hueco entre la "gran G" y la manzana más deseada por muchos.
Si bien es cierto que existen otras opciones en el mercado (Symbian, BlackBerry, Maemo…) las nuevas plataformas para los SmartPhone tiene nombres y apellidos bien conocidos por todos.
Recientemente ha sido liberado un nuevo sistema operativo para sistemas empotrados. Se podría pensar que no deja de ser otro esfuerzo inútil o una batalla ya perdida conforme está el mercado hoy en día, pero este nuevo sistema tiene varias peculiaridades. Comencemos a analizarlo y a ver que hay de nuevo.
Que es PYXIS2
Un sistema operativo Open Source y gratuito escrito utilizando el framework de Microsoft (.Net Micro FrameWork) y escrito en lenguaje C# (para los que no lo conozcáis este framework de Microsoft puede correr en multitud de sistema integrados)
Aunque todavía en una fase algo temprana el sistema proporciona un escritorio, menú de inicio y todas las cosas a las que estamos acostumbrados:
¿Qué hay de novedoso en PYXIS2?
A simple vista no nos aporta nada. Pero si investigamos un poco nos sorprende una cosa que los distingue del resto: Nos podemos hacer nuestro propio dispositivo pieza a pieza! Sí, como suena. En la web podemos encontrar el hardware compatible y donde comprarlo. Los precios son bastante razonables. Encontrareis una lista de precios en la web de uno de los fabricantes: http://www.ghielectronics.com
Además la plataforma se integra perfectamente con las suites de desarrollo de Microsoft, no solamente con las versiones de pago, las ediciones Express serán suficiente para empezar a cacharrear.
En la web del proyecto podéis encontrar documentación sobre cómo instalar y poner en marchar este sistema. No es necesario disponer del hardware físico, con el Visual Studio Express y el código del proyecto podréis hacerlo funcionar en el simulador que integra.
¿Qué incorpora?
Al igual que el resto de fabricantes podemos encontrar las opciones más comunes para cualquier sistema móvil:
- Navegación por archivos
- Configuraciones de conexión de red
- Accesos directos de escritorio al más puro estilo Windows
- Asistentes para la instalación de aplicaciones
- Un Market Place, que pretende imitar al resto de plataformas
- Configuración de la interfaz de usuario
- Multitarea, cosa que no pueden decir todos! (Todavía estamos a la espera de que WP7 la incorpore)
- Actualizaciones automáticas
Aquí os dejamos un video demostración para que lo apreciéis mejor:
Conclusión
Aunque el sistema realmente está algo verde y le falta mucho por andar, recuerda mucho a los primeros pasos de Android y a todos esos rumores y especulaciones que afirmaban que ese sistema operativo no iba a llegar a nada (espero que esta gente no invierta en bolsa 
).
Tal vez compararlo con sistemas operativos orientados a teléfonos móviles pueda parecer que no encaja y que no son comparables, pero la mayoría empezaron así. Ya que incorporar las funciones para telefonía móvil es un paso.
El proyecto no pinta mal, lo seguiremos de cerca para ver como evoluciona y si resulta otro intento fallido más o da el paso a algo que de que hablar.