[LAC-TF] [LACNIC/Seguridad] Entrevista a Bob Hinden sobre Seguridad IPv6

Fernando Gont fgont at si6networks.com
Sun Feb 26 21:38:26 BRT 2012


On 02/26/2012 01:42 AM, Alejandro Acosta wrote:
>> En lo personal, tengo una visión algo distinta sobre la última
>> pregunta (*parte* de mi argumento estando descripto en
>> <http://searchsecurity.techtarget.com/tip/IPv6-myths-Debunking-misconceptions-regarding-IPv6-security-features>...)
> 
> Casualmente tu vision distinta de la ultima pregunta, es tu ultimo
> mito de ese articulo.
> Aprovecho para preguntar: Entiendo que en IPv4 el network scan es con
> fuerza bruta, en tu articulo indicas que ya no sera asi para IPv6.

Exacto.


> Cito:
> 
> " that attackers are not performing IPv6 address scans with a
> brute-force approach, but rather they are trying to improve their
> scans by taking advantage of these known patterns of IPv6 address
> assignments."
> 
> A que patrones te refieres?

Hay muchos (y Dios y Comité ;-) mediante pronto podré presentar algo mas
detallado), pero, a modo de ejemplo, pensá en lo siguiente:

Los Interface-IDs basados en Modified EUI-64 forma identifiers (es
decir, en la MAC address) tienen:

1) Dos byets que siempre son fijos (el word 0xfffe)
2) 3 bytes que son el OUI del fabricante de la placa de red.. y si uno
conoce (o puede adivinar) el fabricante (lo cual es muy viable en muchos
casos), entonces tambien puede dar estos 3 bytes conocidos.

COmo resultado, el "search space" original de 64-bits pasa hacer de
24-bits (3 bytes), en cuyo caso *si* es viable ahora hacer un ataque por
"fuerza bruta".

Un abrazo,
-- 
Fernando Gont
SI6 Networks
e-mail: fgont at si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492






More information about the LACTF mailing list