ElevenPaths Talks - CiberInteligencia sobre IPv6.

66 visualizações

Publicada em

CiberInteligencia sobre IPv6 y el tema desde la óptica de la CiberInteligencia y OSINT, es decir, cómo puede sernos útil el mundo del IPv6 para obtener y cruzar información de un objetivo determinado, apoyándonos incluso en las herramientas online

Publicada em: Tecnologia
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

ElevenPaths Talks - CiberInteligencia sobre IPv6.

  1. 1. CiberInteligencia sobre IPv6
  2. 2. Leandro Bennaton CSA – Chief Security Ambassador leandro.bennaton@11paths.com @bennaton Formula preguntas por twitter con el hashtag #11PathsTalks
  3. 3. Ejecu&vo de Seguridad del Grupo Telefónica: § Chief Security Officer no TERRA § Chief Security Ambassador na ELEVENPATHS § Security Mentor na WAYRA § Profesor de Postgrado y MBA Postgrado, con MBA en Ges;ón de Seguridad de la Información y cer&ficaciones internacionales, tales como la experiencia de las Escuelas de Gobernanza de Internet del Comité Gestor de Internet de Brasil y de la Organización de los Estados Americanos y Ciberseguridad por MIT. @bennaton Leandro Bennaton
  4. 4. Center for Applied Internet Data Analysis
  5. 5. IPv6 =128 bits y IPv4 = 32 bits
  6. 6. Comparación • DNS • Registros A (direcciones IPv4) • Registros AAAA (direcciones IPv6)
  7. 7. Youtube Video https://youtu.be/_JbLr_C-HLk
  8. 8. ipconfig (Win) ifconfig (Os y Linux)
  9. 9. IPv6
  10. 10. TEST-IPv6 http://test-ipv6.com/
  11. 11. TEST-IPv6 http://test-ipv6.com/
  12. 12. TEST-IPv6 http://test-ipv6.com/
  13. 13. IPv6
  14. 14. RFC 6724 https://tools.ietf.org/html/rfc6724
  15. 15. NIST 800-119 http://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-119.pdf
  16. 16. Herramientas
  17. 17. Evil FOCA https://www.elevenpaths.com/labstools/evil-foca/ §  MITM over IPv4 networks with ARP Spoofing and DHCP ACK Injection. §  MITM on IPv6 networks with Neighbor Advertisement Spoofing: §  SLAAC attack (Stateless Address Auto Configuration Attack) §  fake DHCPv6. §  DoS (Denial of Service) on: §  IPv4 networks with ARP Spoofing. §  IPv6 networks with SLAAC DoS. §  DNS Hijacking.
  18. 18. IPv6 Attacks https://www.youtube.com/watch?v=gWf89h9uIXs
  19. 19. THC https://www.thc.org/thc-ipv6/
  20. 20. MrLooquer http://mrlooquer.com/
  21. 21. MrLooquer
  22. 22. MrLooquer http://mrlooquer.com/
  23. 23. MrLooquer http://mrlooquer.com/list?q=telefonica
  24. 24. EXPLOIT
  25. 25. BUSQUEDA
  26. 26. NMAP https://nmap.org/book/nping-man-ip6-options.html
  27. 27. ?Como ElevenPaths ayuda?
  28. 28. Respuesta de Seguridad Response time Maturity
  29. 29. Preguntas? por twitter con el hashtag #11PathsTalks Leandro Bennaton CSA – Chief Security Ambassador leandro.bennaton@11paths.com @bennaton
  30. 30. Latch Contest https://community.elevenpaths.com/elevenpaths/topics/latch-plugins-contest-2016
  31. 31. © GSMA 2015 – CONFIDENTIAL TO FULL MEMBERS OF THE GSMA Si crees ser quien buscamos, queremos conocerte. Envíanos tu CV a talent@11paths.com Respira innovación Experimenta innovando con tecnologías reales Cambia las reglas Atrévete a replantear absolutamente todo Queremos cambiar la industria de la seguridad contando con el mejor talento. Si te identificas con este reto, eres un apasionado de la tecnología y te atreves a innovar con ideas “locas”, ElevenPaths es tu lugar. Tu trabajo ideal está aquí Crece haciendo lo que te gusta Desarrolla tu carrera y llega hasta dónde tú quieras
  32. 32. 34

×