viernes, 15 de noviembre de 2013

Guia no oficial ataques de evil foca

Evil Foca es una herramienta para ataques en redes Ipv4 y IPv6 desarrollada por Informatica64 con una potente interfaz gráfica en la que con simples clicks podemos realizar ataques en la red.

Voy a intentar ser lo mas claro posible para que se pueda entender facilmente su funcionamiento porque podria llegar a ser muy enrevesado pero es importante tener claras y bien definidas las bases del juego.

Entre los ataques:
MITM (Man in the middle), es tal como suena, el hombre en el medio, lo que hace es ponerse en medio de un pc y un router, una vez posicionado puede escuchar lo que dicen, modificar lo que se transmite o prohibir que se comuniquen.



Dentro de los MITM en IPv6 tenemos 3 posibilidades:

NAS (Neighbor Advertisement Spoofing)- En situación de calma, es cuando un pc va buscando vecinos en su subred mediante peticiones a todo su rango como era en ipv4 pues aquí cambia un poco el funcionamiento pero el objetivo es el mismo: Buscar vecinos en su red su protocolo en ipv6: NDP (Neighbor Discovery Protocol).

 Lo que hace el NAS es sobre las victimas que hemos seleccionado les cruzara las ip y pondrá la MAC del atacante con lo que el AP nos enviara sus mensajes a nosotros.


SLAAC(Stateless Address Auto Configuration) que viene a decir, Autoconfiguración de direcciones libres de estado - En situación de calma, en ipv6 este protocolo permite automaticamente autoconfigurarse los dispositivos en una red local con lo que hablaran con el router, negociaran y sin decirles nada se configuraran para poder seguir comunicados. Esto es muy bueno por que pone fin a las puertas de enlace para el router pero si el SLAAC falla tendremos que usar DHCPv6 para arreglarlo o usar direcciones estaticas.

El ataque SLAAC se basa en hacerse pasar por un router y forzarle a usar IPv6, el truco esta en que las paginas web y dns van por direcciones Ipv4

Con que por pasos voy a detallar el procedimiento

1º Evil Foca forzara al uso IPv6 en la comunicacion
2º La victima quiere ir a micorreo.es con lo que manda una peticion para ir.
3º El router no tiene ni idea quien es micorreo.es y pregunta a los DNS a que ip corresponde micorreo.es
4º Se realiza el trafico MITM con Foca modificando los paquetes y navegando bajo http.

Como hacer el ataque: Evil FOCA: Ataque SLAAC (1 de 4)


En MITM ipv4 tenemos:
ARP Spoofing: Es engañar a la tabla ARP del router que guarda la tabla de resolución de direcciones. Aquí se hace pasar por otro equipo para que modifique el AP esta tabla y así todos los paquetes de destino lleguen a el.


DHCP ACK Injection- Debemos tener claro que es DHCP, este es el servicio que nos proporciona ips a los equipos de una red, en redes locales suele hacer esta función el router y en empresas suelen tener un servidor con el servicio DHCP para repartir direcciones a sus equipos.

Pues este ataque lo que hace es engañar al DNS que digamos y que nosotros seamos su puerta de enlace o elegir quien queremos que sea, el ataque puede ser a todos los equipos de una red o a un ataque dirigido a un solo equipo.



DOS-Denial Of Service, en español denegacion de servicio. Su filosofia es llegar a saturar un canal con el fin de colapsar de peticiones a la victima y que esta no tenga la capacidad de responder con lo que se va saturando de tarea y colapsa el servicio.



DNS Hijacking (Secuestro DNS) - Es cuando el atacante suplanta el DNS y se pone el a repartir las direcciones esto tambien suele pasar con ISP (Proveedores de internet).


Antes de realizar ataques hay que saber como funcionan estos y una vez su funcionamiento podemos realizarlos, un ataque fuera de control podria suponer caidas de servicios, ralentizacion de las comunicaciones, acceso a datos sensibles..., asi que debemos valorar su riesgo y probarlos en laboratorios de seguridad que habilitemos para ello.

Mas informacion:
Video Ekoparty Chema Alonso, atacando IPv6 con Evil Foca 
Video Defcon Chema Alonso, Fear the Evil Foca
Manual no oficial DragonJar, Evil Foca 


Saludos guerreros!!

No hay comentarios:

Publicar un comentario