<p dir="ltr">Fernando</p>
<p dir="ltr">Muchas gracias por tu aporte,  hay mucho por hacer todavía,  esto rcien es el comienzo.</p>
<p dir="ltr">Abrazo<br>
Julio César Balderrama<br>
-----<br>
Sent from a mobile device</p>
<div class="gmail_quote">On May 17, 2013 12:15 AM, "Fernando Gont" <<a href="mailto:fgont@si6networks.com">fgont@si6networks.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
FYI.<br>
<br>
Fuente:<br>
<<a href="http://www.internetsociety.org/blog/2013/05/ipv6-address-analysis-privacy-transition-out" target="_blank">http://www.internetsociety.org/blog/2013/05/ipv6-address-analysis-privacy-transition-out</a>><br>
<br>
---- cut here ----<br>
IPv6 Address Analysis - Privacy In, Transition Out<br>
Mat Ford<br>
<br>
IPv6 addresses come in a variety of forms. Examining the bit-patterns of<br>
an IPv6 address can tell us, or give a strong indication, about the way<br>
that it was generated. In early work on the subject, Dave Malone<br>
explains, "IPv6 addresses are longer than IPv4 addresses, and are so<br>
capable of greater expression. Given an IPv6 address, conventions and<br>
standards allow us to draw conclusions about how IPv6 is being used on<br>
the node with that address."<br>
<br>
At the recent Internet Engineering Protocol Group (IEPG) meeting in<br>
Orlando, Florida, Fernando Gont presented his work on Scanning the IPv6<br>
Internet: theory & practice. The much larger address space of IPv6 makes<br>
crude brute-force network scans unfeasible. In his presentation Fernando<br>
talked about the ways in which IPv6 changes the network reconnaissance<br>
game because of this and he also presented the IPv6 Toolkit suite of<br>
IPv6 security and troubleshooting tools that he has developed.<br>
<br>
Gont has built on Malone's earlier work by providing a tool (address6)<br>
to analyse large numbers of IPv6 addresses and classify them into<br>
various categories depending on whether they appear to be<br>
auto-generated, randomised privacy addresses, manually configured<br>
low-byte or IPv4-based addresses and so on. These categories are<br>
described in more detail in the IETF Operational Security Capabilities<br>
for IP Network Infrastructure (opsec) Working Group document, "Network<br>
Reconnaissance in IPv6 Networks."<br>
<br>
Malone's results are presented in Figure 1. As the opsec WG document<br>
observes, '[Malone's] are the most comprehensive address-measurement<br>
results that have so far been made publicly available', and, 'evolution<br>
of IPv6 implementations, changes in the IPv6 address selection policy,<br>
etc. since [Malone2008] was published might limit (or even obsolete) the<br>
validity of these results.'<br>
<br>
<br>
[Figure 1 - Results from Malone2008]<br>
<br>
Given some webserver logs and Gont's address6 tool it is fairly trivial<br>
to explore whether the ratios of client address types have in fact<br>
changed since 2008. Using the last 12 months worth of webserver logs for<br>
the Internet Society's website, comprising over 50,000 unique IPv6<br>
addresses, the following results were obtained.<br>
<br>
Less than 2% of connections used the 6to4 transition technology while<br>
the remainder were native IPv6 connections, a mark of the growing<br>
maturity of the IPv6 Internet. This result is mirrored in the IPv6<br>
statistics produced by Google that show that the use of transition<br>
technology has been declining since 2010 and now less than 1% of users<br>
that access Google over IPv6 are using a transition technology. It's<br>
also probably worth noting that we saw no Teredo connections in the period.<br>
<br>
Figure 2 shows a more detailed analysis of the interface identifiers in<br>
the sample. This is very strikingly different to Malone's results from<br>
2008 and clearly shows the impact of changes to IPv6 implementations in<br>
the intervening period. The vast majority (nearly 70%) of addresses are<br>
now classified as 'Randomized', while the auto-configured addresses that<br>
previously comprised 50% of the sample are now less than 8%. IPv4-based<br>
addresses are still a significant proportion (nearly 14%) and the<br>
manually-generated 'low-byte' addresses are just over 6%, similar to<br>
Malone's result.<br>
<br>
[Figure 2 - IPv6 Interface ID analysis]<br>
<br>
These measurement results update the public understanding of IPv6<br>
address types in use today and show us that randomized interface<br>
identifiers are far more prevalent than they used to be. It is also<br>
notable that transition technologies (Teredo and 6to4) are either<br>
non-existent or very little used on the IPv6 Internet of 2013.<br>
<br>
Acknowledgements: Thanks to Peter Godwin at the Internet Society for<br>
providing access to the webserver logs necessary for this analysis.<br>
---- cut here ----<br>
<br>
Saludos,<br>
--<br>
Fernando Gont<br>
SI6 Networks<br>
e-mail: <a href="mailto:fgont@si6networks.com">fgont@si6networks.com</a><br>
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492<br>
<br>
<br>
<br>
<br>
_______________________________________________<br>
LACTF mailing list<br>
<a href="mailto:lactf@lac.ipv6tf.org">lactf@lac.ipv6tf.org</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lactf" target="_blank">https://mail.lacnic.net/mailman/listinfo/lactf</a><br>
</blockquote></div>