Subir Archivo

estudo do mecanismo de descoberta de vizinhança do ipv6 ... · ataque man in the middle...

  • Home
  • Documents
  • Estudo do mecanismo de descoberta de vizinhança do IPv6 ... · Ataque man in the middle –Mensagens NA / RA Roteador (rota padrão) e seu endereço link-local, endereço físico
20
Estudo do mecanismo de descoberta de vizinhança do IPv6 para realização do ataque man in the middle Matheus Dias Queiroz [email protected] André Leon S. Gradvohl [email protected] Faculdade de Tecnologia - Universidade Estadual de Campinas (UNICAMP)

Upload: others

Post on 28-Feb-2021

0 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: Estudo do mecanismo de descoberta de vizinhança do IPv6 ... · Ataque man in the middle –Mensagens NA / RA Roteador (rota padrão) e seu endereço link-local, endereço físico

Estudo do mecanismo de descoberta de

vizinhança do IPv6 para realização do

ataque man in the middle

Matheus Dias Queiroz – [email protected]

André Leon S. Gradvohl – [email protected]

Faculdade de Tecnologia - Universidade Estadual de Campinas (UNICAMP)

Page 2: Estudo do mecanismo de descoberta de vizinhança do IPv6 ... · Ataque man in the middle –Mensagens NA / RA Roteador (rota padrão) e seu endereço link-local, endereço físico

Apresentação

Introdução

ARP IPv4

NDP IPv6

Experimento

Resultados

Conclusão

2

Page 3: Estudo do mecanismo de descoberta de vizinhança do IPv6 ... · Ataque man in the middle –Mensagens NA / RA Roteador (rota padrão) e seu endereço link-local, endereço físico

• O que é um ataque do tipo

man in the middle?

Introdução

3

Page 4: Estudo do mecanismo de descoberta de vizinhança do IPv6 ... · Ataque man in the middle –Mensagens NA / RA Roteador (rota padrão) e seu endereço link-local, endereço físico

IPv4: 1979, RFC 760 em 1980

IPv4 = 2^32 (4 294 967 296 endereços)

IETF: em 1991 declara que os endereços acabariam em 1994

Esgotamento de endereços IPv4

Desenvolvimento do IPv6. Primeiras RFCs em 1995

IANA: 2011, distribuição dos últimos IPv4

Introdução

4

Page 5: Estudo do mecanismo de descoberta de vizinhança do IPv6 ... · Ataque man in the middle –Mensagens NA / RA Roteador (rota padrão) e seu endereço link-local, endereço físico

IPv6 = 2^128 = 340.282.366.920.938.463.463.374.607.431.768.211.456 endereços

Equivale a 79 trilhões de vezes o IPv4

É difícil imaginar!

Tendência de aumento do IPv6 e diminuição do IPv4

Mudou o mecanismo de descoberta de vizinhança. O que é isso?

IPv4 = Address Resolution Protocol (ARP)

IPv6 = Neighbor Discovery Protocol (NDP)

Introdução

5

Page 6: Estudo do mecanismo de descoberta de vizinhança do IPv6 ... · Ataque man in the middle –Mensagens NA / RA Roteador (rota padrão) e seu endereço link-local, endereço físico

Mensagens ARP legítimas:

Tabela cache ARP:

Address Resolution Protocol (ARP)

IPv4

6

Page 7: Estudo do mecanismo de descoberta de vizinhança do IPv6 ... · Ataque man in the middle –Mensagens NA / RA Roteador (rota padrão) e seu endereço link-local, endereço físico

Mensagens ARP forjadas:

Address Resolution Protocol (ARP)

IPv4

7

Page 8: Estudo do mecanismo de descoberta de vizinhança do IPv6 ... · Ataque man in the middle –Mensagens NA / RA Roteador (rota padrão) e seu endereço link-local, endereço físico

Tabela cache ARP:

Address Resolution Protocol (ARP)

IPv4

8

Page 9: Estudo do mecanismo de descoberta de vizinhança do IPv6 ... · Ataque man in the middle –Mensagens NA / RA Roteador (rota padrão) e seu endereço link-local, endereço físico

MENSAGEM DESCRIÇÃO

ROUTER SOLICITATION (RS) Enviada pelos hosts para encontrar roteadores.

ROUTER ADVERTISEMENT (RA)Enviada por um roteador em resposta a um RS. Também pode ser

enviada sem ter sido solicitada.

NEIGHBOR SOLICITATION (NS)Enviado por um host para descobrir o endereço físico de outro

host.

NEIGHBOR ADVERTISEMENT (NA)Mensagem em resposta a um NS mas também podendo ser

enviada sem solicitação.

REDIRECT Enviada por um roteador para redirecionar rotas.

Neighbor Discovery Protocol

IPv6

9

Page 10: Estudo do mecanismo de descoberta de vizinhança do IPv6 ... · Ataque man in the middle –Mensagens NA / RA Roteador (rota padrão) e seu endereço link-local, endereço físico

ff02::1:ff00:0020

Neighbor Discovery Protocol

IPv6

10

Page 11: Estudo do mecanismo de descoberta de vizinhança do IPv6 ... · Ataque man in the middle –Mensagens NA / RA Roteador (rota padrão) e seu endereço link-local, endereço físico

Neighbor Discovery Protocol

IPv6

11

Page 12: Estudo do mecanismo de descoberta de vizinhança do IPv6 ... · Ataque man in the middle –Mensagens NA / RA Roteador (rota padrão) e seu endereço link-local, endereço físico

Neighbor Discovery Protocol

IPv6

12

Page 13: Estudo do mecanismo de descoberta de vizinhança do IPv6 ... · Ataque man in the middle –Mensagens NA / RA Roteador (rota padrão) e seu endereço link-local, endereço físico

Experimento

13

Page 14: Estudo do mecanismo de descoberta de vizinhança do IPv6 ... · Ataque man in the middle –Mensagens NA / RA Roteador (rota padrão) e seu endereço link-local, endereço físico

CAMADA ETHERNET

Origem: 78:2b:cb:be:2d:9d

(MAC do atacante)

Destino: 33:33:00:00:00:01

CAMADA IPv6

Origem: fe80::a2ab:1bff:fe31:92e4

(IPv6 link-local roteador)

Destino: ff02::1

CAMADA ICMPv6

Tipo: Neighbor Advertisement Flags: R = 1 S = 0 O = 1

Target Address: fe80::a2ab:1bff:fe31:92e4Target link-layer address:

78:2b:cb:be:2d:9d

Experimento

14

Page 15: Estudo do mecanismo de descoberta de vizinhança do IPv6 ... · Ataque man in the middle –Mensagens NA / RA Roteador (rota padrão) e seu endereço link-local, endereço físico

Experimento

15

Page 16: Estudo do mecanismo de descoberta de vizinhança do IPv6 ... · Ataque man in the middle –Mensagens NA / RA Roteador (rota padrão) e seu endereço link-local, endereço físico

Resultados

Tabela Neighbor Cache do Host A antes do ataque:

16

Page 17: Estudo do mecanismo de descoberta de vizinhança do IPv6 ... · Ataque man in the middle –Mensagens NA / RA Roteador (rota padrão) e seu endereço link-local, endereço físico

Tabela Neighbor Cache do Host A depois do ataque:

Resultados

17

Page 18: Estudo do mecanismo de descoberta de vizinhança do IPv6 ... · Ataque man in the middle –Mensagens NA / RA Roteador (rota padrão) e seu endereço link-local, endereço físico

Pacotes de rede interceptados:

Resultados

18

Page 19: Estudo do mecanismo de descoberta de vizinhança do IPv6 ... · Ataque man in the middle –Mensagens NA / RA Roteador (rota padrão) e seu endereço link-local, endereço físico

Conclusões

Ataque man in the middle – Mensagens NA / RA

Roteador (rota padrão) e seu endereço link-local, endereço físico do atacante

Alta quantidade de endereços IPv6 possíveis

Endereços multicast

Descoberta de hosts ativos

19

Page 20: Estudo do mecanismo de descoberta de vizinhança do IPv6 ... · Ataque man in the middle –Mensagens NA / RA Roteador (rota padrão) e seu endereço link-local, endereço físico

20

Obrigado!!

DOI: 10.5281/zenodo.1041957

Apresentação disponível em:


Middle Ware

IPv6 Tecla Internet

Kadan middle express rev 2

IPv6 x IPv4

IPv6 @ ANA

Router RT2600ac - global.download.synology.com · Encaminhamento de porta DMZ, UPnP Controle dos pais ... IPv4, Firewall IPv6/firewall SPI, filtro de endereço MAC, proteção contra

Módulo VI Endereçamento IPv6. Tipos de Endereços IPv6 No IPv6 encontra-se os seguintes endereços: Unicast Anycast Multicast Broadcast – foi eliminado,

Top Middle - Fase Bonus

IPv6 - Instituto Superior de Engenharia do Portoave.dee.isep.ipp.pt/~jml/ingre/priv/slides/IPv6-v3.2.pdf · IPv6 IPv6 - Cabeçalhos de Extensão Hop-by-Hop options • informação

2011.04.17 middle east_update_eschatology

MUM 2017 Implementando IPv6 na - MikroTik User Meeting · Em IPv6 ->Address, adicione o endereço IP 1::/64 na interface Lan do clientee selecione o pool v6 recebido. Para que o RouterOS

Requisitos de suporte a IPv6 para equipamentos de TIC. Índiceipv6.br/media/arquivo/ipv6/file/63/requisitos-suporte-ipv6-ripe... · Requisitos de suporte a IPv6 para equipamentos

Ataques Man in the Middle en iPv6

Endereçamento IPv6

A Internet e o TCP/IP - ceptro.br · DHCP Alocações ... Unicast – Isso equivale a um endereço IP de destino. ... reverso IPv6 são acessíveis

Redes - IPv6 Teoria

Internet Protocol versão 6. Índice Introdução Objetivos e Benefícios Formatação de Endereço Tipos de Endereços Cabeçalho IPv6 Operações básicas do IPv6

Tema 2. IPv6

Ipv4 e ipv6

Entendendo o ipv6

TECNOLOGIA IPV6

Redes - IPv6 Pratica

IPv6: Tire Aqui uma Certificação Profissional e Ganhe Brindescurso.ipv6.br/media/arquivo/ipv6/file/67/CPBR-perguntas_certificaca… · IPv6 - Endereçamento • Endereço formado

Introdução ao IPv6 e Desempenho do IPSec com IPv4 e IPv6

IPv6 (IPng) IP de próxima geração. Material do curso -Endereço da sala virtual

na Administração Pública - ipv6emportugal.pt · • Endereçamento IPv6 • Porquê usar IPv6 • Entidades Gestoras do espaço de Endereçamento • Endereçamento IPv6 atribuído

Rotas estáticas IPv6

IPv6 na Vivoipv6.br/media/ipv6/2012/08/apresentação_NIC_06Dez2012_v2.pdf · 4 Área Razón Social Endereçamento IPv6 • A implantação de IPv6 na Vivo está em andamento, com

IPv6 6 - leg.ufpi.brleg.ufpi.br/subsiteFiles/valdemir/arquivos/files/IPv6.pdf · O que é IPv6? IPv6 é a abreviação de "Protocolo de Internet versão 6". ... Largo espaço de endereçamento

middle earth

Segurança e IPv6 - ceptro.br · Endereçamento A representação dos endereços IPv6, divide o endereço em oito grupos de 16 bits, separandoos por “:”, escritos com dígitos

Tutorial IPv6 Seguranca

Formação IPv6 - RCTS

Dual Stack / Pilha Dupla - mum.mikrotik.com · - O IPv6 aumentou o endereçamento IP de 32 para 128 bits. Um pouco sobre IPv6. 6 IPv6 no MikroTik RouterOS: 7 IPv6 no MikroTik RouterOS:

IPv6 no UOLCloudipv6.br/media/arquivo/ipv6/file/12/08-UOL-Rodrigo.pdf · home UOL - -06/06/2012 – IPv6 Launch e permanência do site em IPv6 -11/02/2014 – Suporte IPv6 para Clientes