Paper.- Ataque y Defensa de IPv6

Hace ya unos días os recomendé un vídeo para que pudierais montaros vuestro propio lab de IPv6 por menos de 2€ y también la entrada que hizo el maligno justo ese día compartiendo mucha información sobre el tema.

Bueno. hoy mientras rebuscaba material para volver a retomar el CEH me he topado con una Guia completa de SANS sobre el ataque y la defensa de IPv6, muy recomendable pero lo que mas me ha llenado de satisfacción es encontrarme en el documento con varias PoC en perl para que puedas probar y jugar con lo que te explican. Muy recomendable.

• http://www.sans.org/reading-room/whitepapers/detection/complete-guide-ipv6-attack-defense-33904

Nota: Como ya parece un habitual mientras he redactado estas lines el maligno ha vuelto a realizar otro post sobre IPv6 esta vez sobre un buscador de servicios sobre Ipv6, También recomendable si lo juntamos con este paper y verificamos que no tenemos servicios sobre IPv6 o en su defecto si los tenemos, que estos sean seguros.

• Enlace: 
• http://www.elladodelmal.com/2016/03/mrlooquer-ipv6-un-buscador-de-servicios.html

Sed Buenos y aprended mas ;)

Escenario de hacking IPv6 por 2€

Aun sigo un poco malo y necesito recuperar las horas de sueño que la tos me ha quitado. Así que hoy toca otra entrada corta. 

En el siguiente vídeo Rafael Sánchez nos enseña a crear nuestro lab para jugar con IPv6 por menos de 2€ que no esta mal pero es que encima nos hace hace un repaso por IPv4 y una clase magistral de IPv6. De esta manera y si queréis estar al día creo que este vídeo debería de ser obligatorio en cualquier clase de informática.

Bueno,mientras escribía estas lineas me he dado cuenta que el maligno también ha escrito sobre este vídeo y ademas a añadido mucha información interesante sobre IPv6 y su seguridad, así que tambén os recomiendo la lectura de cada uno de los puntos:

• http://www.elladodelmal.com/2016/03/montar-un-escenario-de-hacking-ipv6-por.html

Sed buenos ;)

Slide.- Vulnerablidad Bash, Ataques en Ipv4 e Ipv6 e Introducción a Metasploit.

Hoy os traigo tres slides mas en la s que estuve trabajando ayer para la formación de esta tarde. Para esta sesión faltaban bastantes cosas por comentar debido a la cantidad de practicas que no he podido hacer por culpa de los equipos de los que dispone mi aula.

Hoy he querido llevar la vulnerabilidad bash que salió ayer para que la vieran y explicarla un poco. pero como tampoco tenia ninguna distribución UNIX he eludido la practica pero he hecho la Slide un poco mas divertida. 

Luego, como ya había cargado el metasploit después he querido explicarles el funcionamiento de metasploit y un poco de historia que nunca viene mal. 

Para acabar les he dado un poco de caña con algunos ataques en Ipv4 e Ipv6 por que me parecia una tontería hablar de Arp Spoofing sin entrar en Ipv6. 

Espero que os gusten o os hayan gustado. 

Sed Buenos ;)