estudo do mecanismo de descoberta de vizinhança do ipv6 ... · ataque man in the middle...
TRANSCRIPT
![Page 1: Estudo do mecanismo de descoberta de vizinhança do IPv6 ... · Ataque man in the middle –Mensagens NA / RA Roteador (rota padrão) e seu endereço link-local, endereço físico](https://reader035.vdocuments.site/reader035/viewer/2022071407/60ff81ff7718be1f1b623c21/html5/thumbnails/1.jpg)
Estudo do mecanismo de descoberta de
vizinhança do IPv6 para realização do
ataque man in the middle
Matheus Dias Queiroz – [email protected]
André Leon S. Gradvohl – [email protected]
Faculdade de Tecnologia - Universidade Estadual de Campinas (UNICAMP)
![Page 2: Estudo do mecanismo de descoberta de vizinhança do IPv6 ... · Ataque man in the middle –Mensagens NA / RA Roteador (rota padrão) e seu endereço link-local, endereço físico](https://reader035.vdocuments.site/reader035/viewer/2022071407/60ff81ff7718be1f1b623c21/html5/thumbnails/2.jpg)
Apresentação
Introdução
ARP IPv4
NDP IPv6
Experimento
Resultados
Conclusão
2
![Page 3: Estudo do mecanismo de descoberta de vizinhança do IPv6 ... · Ataque man in the middle –Mensagens NA / RA Roteador (rota padrão) e seu endereço link-local, endereço físico](https://reader035.vdocuments.site/reader035/viewer/2022071407/60ff81ff7718be1f1b623c21/html5/thumbnails/3.jpg)
• O que é um ataque do tipo
man in the middle?
Introdução
3
![Page 4: Estudo do mecanismo de descoberta de vizinhança do IPv6 ... · Ataque man in the middle –Mensagens NA / RA Roteador (rota padrão) e seu endereço link-local, endereço físico](https://reader035.vdocuments.site/reader035/viewer/2022071407/60ff81ff7718be1f1b623c21/html5/thumbnails/4.jpg)
IPv4: 1979, RFC 760 em 1980
IPv4 = 2^32 (4 294 967 296 endereços)
IETF: em 1991 declara que os endereços acabariam em 1994
Esgotamento de endereços IPv4
Desenvolvimento do IPv6. Primeiras RFCs em 1995
IANA: 2011, distribuição dos últimos IPv4
Introdução
4
![Page 5: Estudo do mecanismo de descoberta de vizinhança do IPv6 ... · Ataque man in the middle –Mensagens NA / RA Roteador (rota padrão) e seu endereço link-local, endereço físico](https://reader035.vdocuments.site/reader035/viewer/2022071407/60ff81ff7718be1f1b623c21/html5/thumbnails/5.jpg)
IPv6 = 2^128 = 340.282.366.920.938.463.463.374.607.431.768.211.456 endereços
Equivale a 79 trilhões de vezes o IPv4
É difícil imaginar!
Tendência de aumento do IPv6 e diminuição do IPv4
Mudou o mecanismo de descoberta de vizinhança. O que é isso?
IPv4 = Address Resolution Protocol (ARP)
IPv6 = Neighbor Discovery Protocol (NDP)
Introdução
5
![Page 6: Estudo do mecanismo de descoberta de vizinhança do IPv6 ... · Ataque man in the middle –Mensagens NA / RA Roteador (rota padrão) e seu endereço link-local, endereço físico](https://reader035.vdocuments.site/reader035/viewer/2022071407/60ff81ff7718be1f1b623c21/html5/thumbnails/6.jpg)
Mensagens ARP legítimas:
Tabela cache ARP:
Address Resolution Protocol (ARP)
IPv4
6
![Page 7: Estudo do mecanismo de descoberta de vizinhança do IPv6 ... · Ataque man in the middle –Mensagens NA / RA Roteador (rota padrão) e seu endereço link-local, endereço físico](https://reader035.vdocuments.site/reader035/viewer/2022071407/60ff81ff7718be1f1b623c21/html5/thumbnails/7.jpg)
Mensagens ARP forjadas:
Address Resolution Protocol (ARP)
IPv4
7
![Page 8: Estudo do mecanismo de descoberta de vizinhança do IPv6 ... · Ataque man in the middle –Mensagens NA / RA Roteador (rota padrão) e seu endereço link-local, endereço físico](https://reader035.vdocuments.site/reader035/viewer/2022071407/60ff81ff7718be1f1b623c21/html5/thumbnails/8.jpg)
Tabela cache ARP:
Address Resolution Protocol (ARP)
IPv4
8
![Page 9: Estudo do mecanismo de descoberta de vizinhança do IPv6 ... · Ataque man in the middle –Mensagens NA / RA Roteador (rota padrão) e seu endereço link-local, endereço físico](https://reader035.vdocuments.site/reader035/viewer/2022071407/60ff81ff7718be1f1b623c21/html5/thumbnails/9.jpg)
MENSAGEM DESCRIÇÃO
ROUTER SOLICITATION (RS) Enviada pelos hosts para encontrar roteadores.
ROUTER ADVERTISEMENT (RA)Enviada por um roteador em resposta a um RS. Também pode ser
enviada sem ter sido solicitada.
NEIGHBOR SOLICITATION (NS)Enviado por um host para descobrir o endereço físico de outro
host.
NEIGHBOR ADVERTISEMENT (NA)Mensagem em resposta a um NS mas também podendo ser
enviada sem solicitação.
REDIRECT Enviada por um roteador para redirecionar rotas.
Neighbor Discovery Protocol
IPv6
9
![Page 10: Estudo do mecanismo de descoberta de vizinhança do IPv6 ... · Ataque man in the middle –Mensagens NA / RA Roteador (rota padrão) e seu endereço link-local, endereço físico](https://reader035.vdocuments.site/reader035/viewer/2022071407/60ff81ff7718be1f1b623c21/html5/thumbnails/10.jpg)
ff02::1:ff00:0020
Neighbor Discovery Protocol
IPv6
10
![Page 11: Estudo do mecanismo de descoberta de vizinhança do IPv6 ... · Ataque man in the middle –Mensagens NA / RA Roteador (rota padrão) e seu endereço link-local, endereço físico](https://reader035.vdocuments.site/reader035/viewer/2022071407/60ff81ff7718be1f1b623c21/html5/thumbnails/11.jpg)
Neighbor Discovery Protocol
IPv6
11
![Page 12: Estudo do mecanismo de descoberta de vizinhança do IPv6 ... · Ataque man in the middle –Mensagens NA / RA Roteador (rota padrão) e seu endereço link-local, endereço físico](https://reader035.vdocuments.site/reader035/viewer/2022071407/60ff81ff7718be1f1b623c21/html5/thumbnails/12.jpg)
Neighbor Discovery Protocol
IPv6
12
![Page 13: Estudo do mecanismo de descoberta de vizinhança do IPv6 ... · Ataque man in the middle –Mensagens NA / RA Roteador (rota padrão) e seu endereço link-local, endereço físico](https://reader035.vdocuments.site/reader035/viewer/2022071407/60ff81ff7718be1f1b623c21/html5/thumbnails/13.jpg)
Experimento
13
![Page 14: Estudo do mecanismo de descoberta de vizinhança do IPv6 ... · Ataque man in the middle –Mensagens NA / RA Roteador (rota padrão) e seu endereço link-local, endereço físico](https://reader035.vdocuments.site/reader035/viewer/2022071407/60ff81ff7718be1f1b623c21/html5/thumbnails/14.jpg)
CAMADA ETHERNET
Origem: 78:2b:cb:be:2d:9d
(MAC do atacante)
Destino: 33:33:00:00:00:01
CAMADA IPv6
Origem: fe80::a2ab:1bff:fe31:92e4
(IPv6 link-local roteador)
Destino: ff02::1
CAMADA ICMPv6
Tipo: Neighbor Advertisement Flags: R = 1 S = 0 O = 1
Target Address: fe80::a2ab:1bff:fe31:92e4Target link-layer address:
78:2b:cb:be:2d:9d
Experimento
14
![Page 15: Estudo do mecanismo de descoberta de vizinhança do IPv6 ... · Ataque man in the middle –Mensagens NA / RA Roteador (rota padrão) e seu endereço link-local, endereço físico](https://reader035.vdocuments.site/reader035/viewer/2022071407/60ff81ff7718be1f1b623c21/html5/thumbnails/15.jpg)
Experimento
15
![Page 16: Estudo do mecanismo de descoberta de vizinhança do IPv6 ... · Ataque man in the middle –Mensagens NA / RA Roteador (rota padrão) e seu endereço link-local, endereço físico](https://reader035.vdocuments.site/reader035/viewer/2022071407/60ff81ff7718be1f1b623c21/html5/thumbnails/16.jpg)
Resultados
Tabela Neighbor Cache do Host A antes do ataque:
16
![Page 17: Estudo do mecanismo de descoberta de vizinhança do IPv6 ... · Ataque man in the middle –Mensagens NA / RA Roteador (rota padrão) e seu endereço link-local, endereço físico](https://reader035.vdocuments.site/reader035/viewer/2022071407/60ff81ff7718be1f1b623c21/html5/thumbnails/17.jpg)
Tabela Neighbor Cache do Host A depois do ataque:
Resultados
17
![Page 18: Estudo do mecanismo de descoberta de vizinhança do IPv6 ... · Ataque man in the middle –Mensagens NA / RA Roteador (rota padrão) e seu endereço link-local, endereço físico](https://reader035.vdocuments.site/reader035/viewer/2022071407/60ff81ff7718be1f1b623c21/html5/thumbnails/18.jpg)
Pacotes de rede interceptados:
Resultados
18
![Page 19: Estudo do mecanismo de descoberta de vizinhança do IPv6 ... · Ataque man in the middle –Mensagens NA / RA Roteador (rota padrão) e seu endereço link-local, endereço físico](https://reader035.vdocuments.site/reader035/viewer/2022071407/60ff81ff7718be1f1b623c21/html5/thumbnails/19.jpg)
Conclusões
Ataque man in the middle – Mensagens NA / RA
Roteador (rota padrão) e seu endereço link-local, endereço físico do atacante
Alta quantidade de endereços IPv6 possíveis
Endereços multicast
Descoberta de hosts ativos
19
![Page 20: Estudo do mecanismo de descoberta de vizinhança do IPv6 ... · Ataque man in the middle –Mensagens NA / RA Roteador (rota padrão) e seu endereço link-local, endereço físico](https://reader035.vdocuments.site/reader035/viewer/2022071407/60ff81ff7718be1f1b623c21/html5/thumbnails/20.jpg)
20
Obrigado!!
DOI: 10.5281/zenodo.1041957
Apresentação disponível em: