Hacking IPv6 II – Interceptación de tráfico mediante envenenamiento de caché (MITM) – (1ª parte)
Ésta es la segunda entrada de una serie de artículos que tratan de ser un estudio práctico sobre ataques de Hacking en entornos LAN sobre el protocolo IPv6.
------------------------------------------------------------------------ # Hacking IPv6 I - Breve introducción al protocolo IPv6 # Hacking IPv6 II - Interceptación de tráfico mediante envenenamiento de caché (MITM) - (1ª parte) # Hacking IPv6 III - Interceptación de tráfico mediante envenenamiento de caché (MITM) - (2ª parte) # Hacking IPv6 IV - Redirección de tráfico IPv6 mediante el uso de mensajes Router Advertisment(RA) # Hacking IPv6 V- DoS mediante mensajes Neighbor Solicitation (NS) # Hacking IPv6 VI - Conclusiones ------------------------------------------------------------------------En el primer artículo de la serie estuvimos viendo algunos conceptos básicos sobre el protocolo IPv6, necesarios para entender el resto de entregas.
Recordemos que estos artículos no pretenden ser un estudio en profundidad sobre ataques en entornos IPv6. Simplemente intentan ser un primer acercamiento a este nuevo protocolo que todavía resulta ser un gran desconocido para mucha gente. El enfoque de estos artículos es principalmente didáctico para ayudar a entender y aclarar algunos conceptos sobre IPv6.
En este artículo entraremos de lleno sobre el primero de los ataques que veremos a lo largo de las distintas entregas. Este ataque consiste en un ataque de envenenamiento de caché mediante mensajes ICMPv6.
IPv6 es un protocolo de capa 3 del modelo OSI que llegó hace algún tiempo y se presenta como la alternativa a IPv4. En entornos IPv4, cualquier dispositivo que se conecte una red Ethernet, y que desee comunicarse con otro dispositivo de la red, necesita conocer al menos, su dirección de capa de enlace (o dirección MAC).
Los ataques de envenenamiento de caché, consisten en hacer creer a una víctima que la dirección de capa de enlace de un determinado dispositivo de la red, es otra distinta de la que realmente es. El ataque más conocido es el ataque MITM, que conlleva que un atacante pueda interceptar las comunicaciones entre dos dispositivos.
En IPv4, los ataques MITM se realizan mediante mensajes ARP especialmente manipulados. En IPv6, estos ataques se realizan empleando mensajes ICMPv6.
Veamos cómo utilizar ICMPv6 para la ejecución de estos ataques. En condiciones normales, cuando un dispositivo A desea comunicarse con otro dispositivo B, lo primero que debe hacer A es enviar a la red (a una determinada dirección multicast), un mensaje ICMPv6 de tipo "Neighbor Solicitation" preguntando por dirección MAC de B. Acto seguido, B contestará con un mensaje "Neighbor Advertisment" incluyendo en su contenido su dirección MAC de capa de enlace. El dispositivo A guardará en su propia caché esta información durante un tiempo, y la utilizará para construir en adelante los paquetes en Capa 2 que vayan dirigidos a B.
Los ataques de tipo MITM en entornos IPv6, se basan en enviar cada cierto tiempo mensajes de tipo "Nieghbor Advertisment" con información especialmente manipulada hacia las víctimas. El fin último del envío de estos mensajes, es introducir información maliciosa en la caché de las víctimas. De esta forma, las víctimas enviarán sin saberlo el tráfico hacia el atacante.
Después de esta breve introducción teórica sobre los ataques de envenenamiento de caché, pasemos a la parte práctica.
- El entorno sobre el que realizaremos el ataque es el siguiente.
Hacking IPv6 I – Breve introducción al protocolo IPv6
Esta es la primera entrega de una serie de artículos donde se estudiarán diversas técnicas de hacking sobre el protocolo IPv6 en entornos LAN.
Estas entradas pretenden ser una guía didáctica para comenzar a conocer algunos detalles prácticos del protocolo IPv6 con sus riesgos y amenazas. Siempre, por supuesto, desde un punto de vista de Hacking Ético.
Los distintos artículos se irán publicando periódicamente cada varios días. El índice de entradas es el siguiente:
------------------------------------------------------------------------- # Hacking IPv6 I - Breve introducción al protocolo IPv6 # Hacking IPv6 II - Interceptación de tráfico mediante envenenamiento de caché (MITM) - (1ª parte) # Hacking IPv6 III - Interceptación de tráfico mediante envenenamiento de caché (MITM) - (2ª parte) # Hacking IPv6 IV - Redirección de tráfico IPv6 mediante el uso de mensajes Router Advertisment(RA) # Hacking IPv6 V- DoS mediante mensajes Neighbor Solicitation (NS) # Hacking IPv6 VI - Conclusiones -------------------------------------------------------------------------Todas las entradas (menos esta) tratarán de presentar la información de la forma más práctica posible, ya que creo que es la mejor forma de entender cómo funcionan las cosas. En estos artículos no se considerarán aspectos de seguridad relacionados con la tunelización de tráfico IPv6 e IPv4, el uso de IPsec, o SEcureNeighborDiscovery (SEND).
Comencemos pues con una introducción a los conceptos principales del protocolo.
- Introducción a IPv6
En esta entrada me limitaré a presentar información sobre los conceptos necesarios para entender las entradas que se publicarán más adelante. Si en cualquier momento necesitáis más información sobre el protocolo, podéis encontrarla fácilmente en Internet en multitud de sitios donde se explica el protocolo en profundidad.
Todo apunta a que IPv6 podría empezar a desplegarse en breve en diferentes entornos, sobre todo debido al reciente agotamiento del rango de direcciones públicas IPv4 por parte de IANA. Es posible que con la ayuda de los fabricantes, las distintas operadoras comiencen pronto a usar este protocolo en entornos residenciales. Siendo así, no sería raro que dentro de unos meses comenzaran a distribuirse routers ADSL a los clientes con soporte IPv6 y que comenzara a asignarse direcciones públicas (o rangos de direcciones) IPv6 a estos clientes para aprovisionar sus conexiones. Otro entorno donde puede irrumpir pronto IPv6, es la red LAN de cualquier empresa o cualquier centro universitario que decida en un determinado momento, comenzar a implementar este protocolo. Antes o después, IPv6 acabará desplazando a IPv4, o al menos, esa es la idea.
De hecho, hoy en día, multitud de equipos ya soportan IPv6 para sus comunicaciones. Si vosotros mismos utilizáis un sistema operativo basado en Linux, es posible que ya tengáis una interfaz enviando tráfico IPv6. Y si utilizáis WindowsVista o Windows 7, en ese caso,vuestro equipo ya tiene soporte para IPv6 y estará enviando tráfico IPv6 aunque no lo sepáis.
Teniendo en cuenta los escenarios anteriores, vamos a comenzar con unos conceptos básicos sobre IPv6 que nos ayudarán a entender el resto de las entradas:
-
Direcciones IPv6
Las direcciones IPv6 tienen una longitud de 128 bits. Ejemplo:
1000000000000001:0000110110111000:1010110000010000:1111111000000001:
0000000000000000:0000000000000000:0000000000000000:0000000000000001
Equivalente a: 2001:0DB8:AC10:FE01::1
BackBox Linux
BackBox loading image
Descripción:
BackBox es una distribución Linux basada en Ubuntu Lucid 10.04 LTS adaptada para ser usada en pruebas de seguridad. Se ha diseñado y desarrollado con el objetivo de ser rápida y sencilla de utilizar. Mantiene su propio repositiorio que pretende estar siempre actualizado con la última versión estable de las herramientas más conocidas y utilizadas en las pruebas de "hacking".
Prestaciones:
Al ser una distribución joven, no incluye algunas herramientas, que suponemos se irán añadiendo poco a poco. Entre las características destacadas de esta distribución está la simplicidad y el rendimiento. Se trata de una distribución más limitada que la "todo-poderosa" BackTrack, lo que puede jugar a favor en ciertos aspectos. Por ejemplo en el tamaño de la distribución, unos 700Mb, que comparados con los 2000Mb de BT puede ser útil en ciertos entornos con prestaciones limitadas.
Incluye un apartado, dentro de la categoria de análisis de aplicaciones Web, enfocada a los gestores de contenidos. Esto es una diferenciación interesante porque los gestores de contenidos (CMS) se han converitido en una opción muy utilizada para la publicación en la Web. Proveedores de Hosting ya nos ofrecen una gestión completa de este tipo de software (mayoritariamente con productos libres) que permite la creación y mantenimiento de una forma casi automática, facilitando la expasión.
[spam] SEC560: Network Penetration Testing and Ethical Hacking
El SANS Institute es uno de los centros de formación más importantes del mundo y va a impartir el curso "Security 560: Network Penetration Testing and Ethical Hacking" en España. El curso se celebrará en modalidad Mentor (clases de repaso de 2 horas por semana) durante los meses de Febrero a Abril del 2011.
El curso será impartido por los mentores Jose Selvi y Rafael Alfaro en Español, aunque los materiales están en inglés.
Se puede encontrar más información en la página oficial:
- http://www.sans.org/mentor/details.php?nid=22788
- http://www.pentester.es/2010/08/network-penetration-testing-ethical.html
Es importante que las personas interesadas se pongan en contacto con Rafael Alfaro o con Jose Selvi, para que les demos un código cuando se apunten en la web de SANS.
Podéis compartir vuestra dudas dejando comentarios en esta entrada.
