<html><head></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><div><br></div><div><span class="Apple-tab-span" style="white-space:pre"> </span>Algunos enlaces que pueden ser buen inicio:</div><div><br></div><div><a href="http://portalipv6.lacnic.net/en">http://portalipv6.lacnic.net/en</a></div><div><br></div><div><a href="http://www.getipv6.info/index.php/Main_Page">http://www.getipv6.info/index.php/Main_Page</a></div><div><br></div><div><br></div><div>En LACNIC tenemos algunas presentaciones de entrenamiento que hemos hecho, pero no están en un solo lugar. Este enlace es de una búsqueda en el sitio:</div><div><br></div><div><a href="http://www.google.com.uy/search?hl=es&lr=&as_qdr=all&q=ipv6+filetype:pdf+site:lacnic.net&aq=f&aqi=&aql=&oq=&gs_rfai=">http://www.google.com.uy/search?hl=es&lr=&as_qdr=all&q=ipv6+filetype:pdf+site:lacnic.net&aq=f&aqi=&aql=&oq=&gs_rfai=</a></div><div><br></div><div>Saludos,</div><div>-asn</div><div><br></div><div><br></div><br><div><div>On 7 Sep 2010, at 12:31, Raul Sanjur wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite">
<div>
<!-- Converted from text/rtf format --><p align="LEFT"><span lang="es"><font size="2" face="Courier New">Hola!</font></span></p><p align="LEFT"><span lang="es"><font size="2" face="Courier New">He estado siguiéndoles en sus intervenciones sin poder aportar pues estoy como un bebe, gateando en la transici</font></span><span lang="es"><font size="2" face="Courier New">ón de IPv4 to IPv6.</font></span></p><p align="LEFT"><span lang="es"><font size="2" face="Courier New">Citando el siguiente</font></span><span lang="es"><font size="2" face="Courier New"> el</font></span><span lang="es"> <font size="2" face="Courier New">párrafo:</font></span><span lang="es"></span></p><p align="LEFT"><span lang="es"><i><font size="2" face="Courier New">Insisto en que el problema es que hay mucha gente "enseñando" IPv6, que</font></i></span></p><p align="LEFT"><span lang="es"><i><font size="2" face="Courier New">tiene conocimiento "casi cero" de los estandares y del protocolo en</font></i></span></p><p align="LEFT"><span lang="es"><i><font size="2" face="Courier New">profundidad, asi como de las consecuencias de no usar las herramientas que</font></i></span></p><p align="LEFT"><span lang="es"><i><font size="2" face="Courier New">IPv6 proporciona de forma adecuada.</font></i></span><span lang="es"><i></i></span></p><p align="LEFT"><span lang="es"><font size="2" face="Courier New">Les solicito me instruyan el sitio donde puedo encontrar material did</font></span><span lang="es"><font size="2" face="Courier New">áctico de los estandares del protocolo IPv6 y cuales son las herramientas que IPv6</font></span><span lang="es"><font size="2" face="Courier New"> proporciona para crear una red segura.</font></span></p><p align="LEFT"><span lang="es"><font size="2" face="Courier New">Mientras tanto,</font></span><span lang="es"> <font size="2" face="Courier New">seguiré</font></span><span lang="es"><font size="2" face="Courier New"> monitoreando sus aportaciones,</font></span></p><p align="LEFT"><span lang="es"><font size="2" face="Courier New">Saludos desde ciudad de Panam</font></span><span lang="es"><font size="2" face="Courier New">á</font></span></p>
<br><p align="LEFT"><span lang="es"><font size="2" face="Courier New">Raúl Sanjur</font></span></p><p align="LEFT"><span lang="es"><font size="2" face="Courier New">Universidad de Panamá</font></span><span lang="es"></span></p><p align="LEFT"><span lang="es"><font size="2" face="Courier New">-----Mensaje original-----<br>
De: <a href="mailto:lactf-bounces@lacnic.net">lactf-bounces@lacnic.net</a> [<a href="mailto:lactf-bounces@lacnic.net">mailto:lactf-bounces@lacnic.net</a>] En nombre de Fernando Gont<br>
Enviado el: martes, 07 de septiembre de 2010 9:44<br>
Para: <a href="mailto:lactf@lac.ipv6tf.org">lactf@lac.ipv6tf.org</a><br>
CC: Latin America and Caribbean Region Network Operators Group; <a href="mailto:seguridad@lacnic.net">seguridad@lacnic.net</a><br>
Asunto: Re: [LAC-TF] [lacnog] Fwd: just seen my first IPv6 network abuse scan, is this the start for more?</font></span><span lang="es"></span></p><p align="LEFT"><span lang="es"><font size="2" face="Courier New">Hola, Jordi,</font></span></p><p align="LEFT"><span lang="es"><font size="2" face="Courier New">> Windows Vista y 7 utilizan tambien un nuevo tipo de direcciones, que no son</font></span></p><p align="LEFT"><span lang="es"><font size="2" face="Courier New">> de privacidad, pero no dependen de la Mac. Eso implica que la busqueda se</font></span></p><p align="LEFT"><span lang="es"><font size="2" face="Courier New">> hace mas dificil y no es posible basarse en el OUI.</font></span></p><p align="LEFT"><span lang="es"><font size="2" face="Courier New">Hasta donde recuerdo haber chequeado, Vista configura direcciones de</font></span></p><p align="LEFT"><span lang="es"><font size="2" face="Courier New">privacidad, pero *también* configura direcciones comunes. Lo cual quiere</font></span></p><p align="LEFT"><span lang="es"><font size="2" face="Courier New">decir que si bien no se utilizan para conexiones salientes, *si* se las</font></span></p><p align="LEFT"><span lang="es"><font size="2" face="Courier New">puede utilizar para escanear.</font></span></p>
<br>
<br><p align="LEFT"><span lang="es"><font size="2" face="Courier New">> Insisto en que el problema es que hay mucha gente "enseñando" IPv6, que</font></span></p><p align="LEFT"><span lang="es"><font size="2" face="Courier New">> tiene conocimiento "casi cero" de los estandares y del protocolo en</font></span></p><p align="LEFT"><span lang="es"><font size="2" face="Courier New">> profundidad, asi como de las consecuencias de no usar las herramientas que</font></span></p><p align="LEFT"><span lang="es"><font size="2" face="Courier New">> IPv6 proporciona de forma adecuada. </font></span></p><p align="LEFT"><span lang="es"><font size="2" face="Courier New">Si, pero existen los dos extremos: el desconocimiento de las</font></span></p><p align="LEFT"><span lang="es"><font size="2" face="Courier New">herramientas que IPv6 proporciona por un lado, y la negación de las</font></span></p><p align="LEFT"><span lang="es"><font size="2" face="Courier New">implicancias de seguridad por el otro.</font></span></p><p align="LEFT"><span lang="es"><font size="2" face="Courier New">En el primer caso posiblemente sea falta de conocimiento. En el segundo</font></span></p><p align="LEFT"><span lang="es"><font size="2" face="Courier New">al menos es falta de objetividad.</font></span></p>
<br>
<br><p align="LEFT"><span lang="es"><font size="2" face="Courier New">> Igualmente, muchas empresas lo estan</font></span></p><p align="LEFT"><span lang="es"><font size="2" face="Courier New">> desplegando sin formar adecuadamente a sus ingenieros ...</font></span></p><p align="LEFT"><span lang="es"><font size="2" face="Courier New">Coincido en este punto.</font></span></p>
<br>
<br><p align="LEFT"><span lang="es"><font size="2" face="Courier New">> Las aplicaciones de las que hablas, precisamente, solo desvelarian</font></span></p><p align="LEFT"><span lang="es"><font size="2" face="Courier New">> direcciones de privacidad, y estas son cambiantes (se pueden configurar para</font></span></p><p align="LEFT"><span lang="es"><font size="2" face="Courier New">> que cambien incluso cada pocos minutos si se requiere, aunque creo que no es</font></span></p><p align="LEFT"><span lang="es"><font size="2" face="Courier New">> necesario), asi que un ataque no podria tener lugar, dado que aun en el caso</font></span></p><p align="LEFT"><span lang="es"><font size="2" face="Courier New">> de interceptar un mensaje de una de esas aplicaciones (por ejemplo email),</font></span></p><p align="LEFT"><span lang="es"><font size="2" face="Courier New">> NO existiria ya esa direccion.</font></span></p><p align="LEFT"><span lang="es"><font size="2" face="Courier New">La ventana de exposición sería menor (duraria menos tiempo), pero no por</font></span></p><p align="LEFT"><span lang="es"><font size="2" face="Courier New">ello inexistente.</font></span></p><p align="LEFT"><span lang="es"><font size="2" face="Courier New">Si tengo un 0-day que me permite ganar acceso de administrador en por</font></span></p><p align="LEFT"><span lang="es"><font size="2" face="Courier New">ej. un sistema Vista, con tal de que pueda encontrar dicho sistema y</font></span></p><p align="LEFT"><span lang="es"><font size="2" face="Courier New">accederlo durante un minuto, listo. No me hace falta que su direccion</font></span></p><p align="LEFT"><span lang="es"><font size="2" face="Courier New">sea estable por diez años para ganar acceso al mismo.</font></span></p>
<br>
<br><p align="LEFT"><span lang="es"><font size="2" face="Courier New">> Y si, claro, si se ha ganado acceso a una sola maquina, el descubriemiento</font></span></p><p align="LEFT"><span lang="es"><font size="2" face="Courier New">> del resto de la LAN parece trivial dado que un ping multicast a todos los</font></span></p><p align="LEFT"><span lang="es"><font size="2" face="Courier New">> nodos los revela, SALVO, que como por defecto en muchas plataformas, estas</font></span></p><p align="LEFT"><span lang="es"><font size="2" face="Courier New">> tengan firewall activado por defecto. </font></span></p><p align="LEFT"><span lang="es"><font size="2" face="Courier New">Ahi muchisimos otros vectores para escanear. Por ejemplo MLDv2 queries,</font></span></p><p align="LEFT"><span lang="es"><font size="2" face="Courier New">etc. Salvo que estén *todos* deshabilitados, el escaneo es posible.</font></span></p>
<br>
<br><p align="LEFT"><span lang="es"><font size="2" face="Courier New">> Sigo pensando que aunque se logren mejoran y dar inteligencia a las tecnicas</font></span></p><p align="LEFT"><span lang="es"><font size="2" face="Courier New">> de port scanning, lo cual sin duda ocurrira, los tiempos necesarios, aun</font></span></p><p align="LEFT"><span lang="es"><font size="2" face="Courier New">> cuando todos los usuarios residenciales tuvieran redes de 100 Mbps (FTTH),</font></span></p><p align="LEFT"><span lang="es"><font size="2" face="Courier New">> no seran suficientes para lograr ataques que fructifiquen ni siquiera en una</font></span></p><p align="LEFT"><span lang="es"><font size="2" face="Courier New">> proporcion de 1 a 1.000.000 (por decir algo), comparados con IPv4.</font></span></p><p align="LEFT"><span lang="es"><font size="2" face="Courier New">Personalmente creo que, si uno compara escaneo en IPv6 vs. en IPv4 por</font></span></p><p align="LEFT"><span lang="es"><font size="2" face="Courier New">*fuerza* *bruta*, obviamente es mas facil el escaneo en IPv4.</font></span></p><p align="LEFT"><span lang="es"><font size="2" face="Courier New">Pero cambiando la metodologia de escaneo, creo que la situación cambia</font></span></p><p align="LEFT"><span lang="es"><font size="2" face="Courier New">completamente, y los escaneos en IPv6 se hacen muy viables.</font></span></p>
<br>
<br><p align="LEFT"><span lang="es"><font size="2" face="Courier New">> Creo que es importante leer todo el thread en NANOG para ver detalles que</font></span></p><p align="LEFT"><span lang="es"><font size="2" face="Courier New">> otros, como Owen de HE, han comentado y que justifican claramente lo que</font></span></p><p align="LEFT"><span lang="es"><font size="2" face="Courier New">> estoy diciendo.</font></span></p><p align="LEFT"><span lang="es"><font size="2" face="Courier New">Ver tambien, las de Joel Jaeggli y las de Roland Dobbins, que justifican</font></span></p><p align="LEFT"><span lang="es"><font size="2" face="Courier New">parte de mi punto de vista. -- de cualquier modo, hay que tener en</font></span></p><p align="LEFT"><span lang="es"><font size="2" face="Courier New">cuenta que existen muy pocas herramientas de ataque publicamente</font></span></p><p align="LEFT"><span lang="es"><font size="2" face="Courier New">disponibles... y que las que existen son muy basicas. Por eso, todavia</font></span></p><p align="LEFT"><span lang="es"><font size="2" face="Courier New">queda *mucho* por verse (o, dicho de otro modo, todavía no hemos visto</font></span></p><p align="LEFT"><span lang="es"><font size="2" face="Courier New">nada).</font></span></p><p align="LEFT"><span lang="es"><font size="2" face="Courier New">Saludos cordiales,</font></span></p><p align="LEFT"><span lang="es"><font size="2" face="Courier New">-- </font></span></p><p align="LEFT"><span lang="es"><font size="2" face="Courier New">Fernando Gont</font></span></p><p align="LEFT"><span lang="es"><font size="2" face="Courier New">e-mail: <a href="mailto:fernando@gont.com.ar">fernando@gont.com.ar</a> || <a href="mailto:fgont@acm.org">fgont@acm.org</a></font></span></p><p align="LEFT"><span lang="es"><font size="2" face="Courier New">PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1</font></span></p>
<br>
<br>
<br><p align="LEFT"><span lang="es"><font size="2" face="Courier New">_______________________________________________</font></span></p><p align="LEFT"><span lang="es"><font size="2" face="Courier New">LACTF mailing list</font></span></p><p align="LEFT"><span lang="es"><font size="2" face="Courier New"><a href="mailto:LACTF@lacnic.net">LACTF@lacnic.net</a></font></span></p><p align="LEFT"><span lang="es"><font size="2" face="Courier New"><a href="https://mail.lacnic.net/mailman/listinfo/lactf">https://mail.lacnic.net/mailman/listinfo/lactf</a></font></span><span lang="es"></span></p>
</div>
_______________________________________________<br>LACTF mailing list<br><a href="mailto:LACTF@lacnic.net">LACTF@lacnic.net</a><br><a href="https://mail.lacnic.net/mailman/listinfo/lactf">https://mail.lacnic.net/mailman/listinfo/lactf</a><br></blockquote></div><br></body></html>