sábado, marzo 09, 2013

Hachetetepé dos puntos slaac slaac

Hoy me toca ya dar la charla, justo después de la presentación de Wardog, y tiene ese título tan curioso porque aunque mucha gente sigue pensando que no utiliza IPv6, lo cierto es que sí que lo usa, como ya os expliqué en el artículo de "Te van hackear en IPv6 por pensar que no lo usas".   Evidentemente, otro sitio donde se está utilizando IPv6 por defecto es en los navegadores, aunque como contaré en la charla de forma un tanto peculiar. En todos está pre-configurado, como se puede ver en la configuración de Firefox.

Figura 1: Configuración por defecto de queries DNS IPv6

Y esas configuraciones tendrán impacto en la implementación del ataque que vamos a hacer con Evil FOCA. Esperamos que os guste la charla.

Figura 2: Valores posibles de esta configuración (y por defecto) en Firefox

Una vez terminada la RootedCON, os publicaré un artículo detallando todo el ataque y lo más importante, la Evil FOCA será liberada. 

Figura 3: Evil FOCA

No obstante, si quieres disfrutar más la charla, es recomendable que os leáis los artículos de IPv6 que ya os he publicado, comenzando por el de Hacking en redes IPv6: Conceptos básicos (1). El resto de artículos están enlazados a partir de éste.

Saludos Malignos!

5 comentarios:

Anónimo dijo...

Por fin podre juguetear con la Evil FOCA jejejejejeje, exelente.

Un Cordial Saludo

Anónimo dijo...

Esperando esa Evil Foca pública! y esos videos interesantisimos de RootedCON 2013!

Un saludo!

PD: Chema, los libros de i64 cuanto tiempo crees que pueden mantenerse actualizados, he comprado 15 pero soy un vague como para leermelos todos a piñon.. aparte soy más del conocimiento productivo en el momento adecuado, no de almacenar información. A los vagos no nos queda otra que depender de instituciones ¿o no? jaja...

Bertin b dijo...

LjX4Lir6+yA6QfPqnjH6QfPq+I6YLjQ6nsgsSIrXQfPqLjLB+2gsSILaKlG6S4/6S4G6S4G6S4G6S41tKirkLIctQfPqLIHtLIg6S414+mTJKDgsSoQBKlG6S419Ki63Llua

FAIL dijo...

La charla en la Rooted un BIG FAIL en toda regla :-P

Chema Alonso dijo...

@FAIL, sí, dio mucha guerra la demo, pero al final salió. No te preocupes, mejorará para siguientes conferencias.. ya oirás hablar de ella en el futuro...

Saludos!

Entrada destacada

10 maneras de sacarle el jugo a tu cuenta de @MyPublicInbox si eres un Perfil Público

Cuando doy una charla a algún amigo, conocido, o a un grupo de personas que quieren conocer MyPublicInbox , siempre se acaban sorprendiendo ...

Entradas populares