A22 - Pivoting on the public side.

Inicio » Programa » A22 - Pivoting on the public side.

A22 - Pivoting on the public side.

Fecha: 
Sábado 1 diciembre
Turno: 
Tarde
Hora: 
17:00
Lugar de celebración: 
Auditorio - Museo
Duración: 
1h
Categoría: 
Conferencias auditorio
Descripción: 

Rafael Sánchez Gómez

En esta ponencia Rafael dará a conocer cómo es posible relacionar nodos expuestos a Internet que pueden pertenecer a la misma organización usando para ello IPv6. Mediante esta relación, se expondrán varios casos prácticos de cómo un atacante podría descubrir y perfilar diversos nodos expuestos a Internet que pertenecen a la misma organización y buscar así el más vulnerable para explotarlo y poder saltar a otro nodo desde la parte pública. Se trata de un concepto nuevo ya que en IPv4 pivotar hacia otros nodos de un objetivo se hace desde la red LAN en IPv4 puesto que la mayoría de nodos están detrás de un NAT. Sin embargo, con IPv6, por defecto, todo el direccionamiento es público y enrutable a Internet, lo que permite que muchos más nodos tengan direcciones públicas y que, por tanto, se pueda saltar de uno a otro nodo desde las direcciones IPv6 directamente.