Jose Enrique Ruiz NavarroJuan Antonio Beato Quiñones

Introducción

Principales características

Protocolo NDP

Thc-ipv6

El protocolo IPv6 es una nueva versión de IP(Internet Protocol) diseñada para reemplazar aIPv4 ya que su número de direcciones admisiblesrestringe el crecimiento de internet.

El 3 de febrero del 2011, la IANA (AgenciaInternacional de Asignación de Números deInternet, por sus siglas en inglés) entregó elúltimo bloque de direcciones disponibles (33millones) a la organización encargada de asignarIPs en Asia.

Capacidad extendida de direccionamiento

(670 mil billones) de direcciones por

cada milímetro cuadrado de la superficie

de La Tierra.

IPv6 no implementa broadcast, se mandan los

paquetes al grupo de multicast de enlace-local

todos los nodos que tiene el mismo efecto.

ICMPv6 es una nueva versión de ICMP (InternetControl Message Protocol) y es una parte importantede la arquitectura IPv6 que debe estar completamentesoportada por todas las implementaciones y nodosIPv6. ICMPv6 combina funciones que anteriormenterealizaban diferentes protocolos (ICMP, IGMP, ARP...)

Soporte a IPSec (Internet Protocol Security), protocoloutilizado para cifrado y autenticación IP pero sin estaaplicación cualquier atacante puede usar técnicas "Manin the middle " como en IPv4 ya que ICMP6 tampocoimplementa autentificación.

Neighbor Discovery (ND) es un protocolo de IPv6, y esequivalente al protocolo AddressResolution Protocol (ARP) enIPv4, aunque también incorpora las funcionalidades de otrosprotocolos de esta versión.

Consiste en un mecanismo con el cual un nodo que se acaba deincorporar a una red, descubre la presencia de otros nodos en elmismo enlace , además de ver sus direcciones IP. Este protocolotambién se ocupa de mantener limpios los caches donde sealmacena la información relativa al contexto de la red a la queesta conectado un nodo. Así cuando una ruta hacia un ciertonodo falla, el router correspondiente buscara rutas alternativas.Emplea los mensajes de ICMPv6, y es la base para permitir elmecanismo de autoconfiguración en IPv6.

THC (acrónimo de The Hacker´s Choice) es ungrupo de expertos internacionales en seguridad deredes y sistema que destaca dentro de este campoal crear el primer paquete de herramientasespecíficamente diseñadas para ataques IPv6:Thc-IPv6.

Entre sus muchas herramientas hemos utilizado

Alive6: Escanea la red

Parasite6: Para realizar el “Man in the middle “

Flood_router6: Para realizar un DoS

En un ataque convencional a ipv4 lo primero seria fijar el objetivo.una forma típica de actuar sería utilizar una herramienta como Nmappara buscar las direcciones de las máquinas en la subred a atacar, escanear sus puertos, buscar vulnerabilidades en los puertos abiertos...

Con Ipv6, la secuencia de acciones sería similar, pero debido al enormerango de direcciones válidas dentro de una subred (264 ), el tiempo quenos llevaría seria excesivo... como remedio con IPv6, las fuentes de información principales (y por tanto uno de los objetivos clave) seránlos servidores DNS...

Todas las máquinas necesitan estar en servidores DNS privados con la finalidad de ser administradas. para este fin tenemos una de las herramientas incluidas en ThcIPv6: alive6.

Lo primero que tenemos que hacer sera descargar el paquete de herramientas desde la web http://www.thc.org/thc-ipv6/

Vamos la carpeta donde este el paquete thc-ipv6-2.0.tar.gz y lo descomprimimos:

#tar xvzf thc-ipv6-2.0.tar.gz Ahora solo tenemos que desplazarnos a la carpeta

descomprimida y compilar con “make”#cd thc-ipv6-2.0#make

Para ejecutar las herramientas tendremos que estar situados dentro de la carpeta y se ejecutaran de la siguiente forma:

#./alive6

http://www.youtube.com/watch?v=aSddvU0Z7s8&feature=youtu.beMan in the middle

http://www.youtube.com/watch?v=lfDLf--YupkDoS (ICMPv6 Flood) en Local