CiberInteligencia sobre IPv6 y el tema desde la óptica de la CiberInteligencia y OSINT, es decir, cómo puede sernos útil el mundo del IPv6 para obtener y cruzar información de un objetivo determinado, apoyándonos incluso en las herramientas online

2. CiberInteligencia
sobre IPv6

3. Leandro Bennaton
CSA – Chief Security Ambassador
leandro.bennaton@11paths.com
@bennaton
Formula preguntas por twitter con el hashtag
#11PathsTalks

4. Ejecu&vo de Seguridad del Grupo Telefónica:
§ Chief Security Officer no TERRA
§ Chief Security Ambassador na ELEVENPATHS
§ Security Mentor na WAYRA
§ Profesor de Postgrado y MBA
Postgrado, con MBA en Ges;ón de Seguridad de la Información y
cer&ficaciones internacionales, tales como la experiencia de las Escuelas de
Gobernanza de Internet del Comité Gestor de Internet de Brasil y de la
Organización de los Estados Americanos y Ciberseguridad por MIT.
@bennaton
Leandro Bennaton

6. Center for Applied Internet Data Analysis

7. IPv6 =128 bits y IPv4 = 32 bits

8. Comparación
• DNS
• Registros A (direcciones IPv4)
• Registros AAAA (direcciones IPv6)

9. Youtube Video
https://youtu.be/_JbLr_C-HLk

10. ipconfig (Win) ifconfig (Os y Linux)

11. IPv6

12. TEST-IPv6
http://test-ipv6.com/

13. TEST-IPv6
http://test-ipv6.com/

14. TEST-IPv6
http://test-ipv6.com/

15. IPv6

16. RFC 6724
https://tools.ietf.org/html/rfc6724

17. NIST 800-119
http://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-119.pdf

18. Herramientas

19. Evil FOCA
https://www.elevenpaths.com/labstools/evil-foca/
§ MITM over IPv4 networks with ARP Spoofing and DHCP ACK Injection.
§ MITM on IPv6 networks with Neighbor Advertisement Spoofing:
§ SLAAC attack (Stateless Address Auto Configuration Attack)
§ fake DHCPv6.
§ DoS (Denial of Service) on:
§ IPv4 networks with ARP Spoofing.
§ IPv6 networks with SLAAC DoS.
§ DNS Hijacking.

20. IPv6 Attacks
https://www.youtube.com/watch?v=gWf89h9uIXs

21. THC
https://www.thc.org/thc-ipv6/

22. MrLooquer
http://mrlooquer.com/

23. MrLooquer

24. MrLooquer
http://mrlooquer.com/

25. MrLooquer
http://mrlooquer.com/list?q=telefonica

26. EXPLOIT

27. BUSQUEDA

28. NMAP
https://nmap.org/book/nping-man-ip6-options.html

29. ?Como ElevenPaths ayuda?

30. Respuesta de Seguridad
Response time
Maturity

31. Preguntas?
por twitter con el hashtag
#11PathsTalks
Leandro Bennaton
CSA – Chief Security Ambassador
leandro.bennaton@11paths.com
@bennaton

32. Latch Contest
https://community.elevenpaths.com/elevenpaths/topics/latch-plugins-contest-2016

33. © GSMA 2015 – CONFIDENTIAL TO FULL MEMBERS OF THE GSMA
Si crees ser quien buscamos, queremos conocerte.
Envíanos tu CV a talent@11paths.com
Respira innovación
Experimenta innovando
con tecnologías reales
Cambia las reglas
Atrévete a replantear
absolutamente todo
Queremos cambiar la industria de la seguridad contando con el mejor talento. Si te identificas con este reto, eres
un apasionado de la tecnología y te atreves a innovar con ideas “locas”, ElevenPaths es tu lugar.
Tu trabajo ideal está aquí
Crece haciendo lo que te gusta
Desarrolla tu carrera y llega hasta dónde
tú quieras

34. 34