915 792 426 - 689 888 537

Blog

ACTUALIDAD
Envenenamiento y suplantación de servicios en IPv6
12 Sep 2017

Envenenamiento y suplantación de servicios en IPv6

Esta vez vamos a realizar un envenenamiento y suplantación de servicios en IPv6. El envenenamiento por IPv6 se debe al hecho de que a pesar de que el protocolo está en funcionamiento, no se ha realizado ninguna configuración relacionada con ella, pudiendo llegar a montar servicios basados en IPv6 para engañar al objetivo y darle información falsa mediante este protocolo.

¿Qué tipo de información falsa?

Podemos hacernos pasar por un servidor DHCP e indicar a nuestro objetivo que el servidor DNS, Proxy, etc. corresponden a la dirección del atacante. Y en consecuencia podremos robar información de los usuarios que hayan caído en el ataque.

Para ello trabajaremos con EvilFoca. Esta herramienta ha sido creada por el equipo de ElevenPaths. A continuación, os facilito un enlace para que podáis descargarla.

https://www.elevenpaths.com/es/labstools/evil-focasp/index.html

IMPORTANTE: Es necesario tener activado el protocolo IPv6, ya que usa éste para realizar los ataques.

Comenzamos…

Debemos de seleccionar un objetivo, por lo que pulsamos sobre la lupa de color VERDE y nos mostrara una ventana nueva en la cual deberemos seleccionar el rango por el que vamos a ir buscando.

Envenenamiento y suplantación de servicios en IPv6 Envenenamiento y suplantación de servicios en IPv6
Un buen ejemplo de un MitM mediante IPv6 es realizar un DHCP Spoofing. Mediante este ataque indicaremos un rango de IP ficticia y suplantaremos la IPv6 del equipo SERVIDOR DNS con la del equipo atacante.

Envenenamiento y suplantación de servicios en IPv6

Solamente deberíamos de copiar nuestra IPv6 e introducir los parámetros en el recuadro FAKE DNS. Posteriormente ejecutamos pulsando START.

Envenenamiento y suplantación de servicios en IPv6

Envenenamiento y suplantación de servicios en IPv6
Como sabéis, con este ataque la victima estaría usando un servidor DNS el cual está totalmente controlado por el atacante, redirigiéndoles por el nombre de dominio a la IP que el atacante quisiera. Sin embargo, si realizamos un ataque SLAAC, lo que hacemos es redirigir todo el tráfico que va desde la victima a su router a nuestro equipo. Para ello introducimos el objetivo y pulsaremos de nuevo START.
Envenenamiento y suplantación de servicios en IPv6

Comentaros por ultimo que otra virtud de EvilFoca es la de ejecutar ataques DoS al protocolo IPv4 e IPv6 y como no…ataques MitM utilizando el protocolo IPv4.Envenenamiento y suplantación de servicios en IPv6

Y hasta aquí nuestro post “Envenenamiento y suplantación de servicios en IPv6”. No te olvides de compartir este post si te ha resultado interesante, para mas contenidos en informática y ciberseguridad, visita nuestro blog.