Inseguridad Protocolo IPv6 - Desde Resultados originales en 2005 hasta Resultados recientes 2012

Les comparto esta información interesante para tener en cuenta.

En el 2005, Marc "van Hauser" Heuse presentó los resultados de su investigación en inseguridad IPv6. Nuevas características del protocolo han sido propuestas e implementadas después de estos resultados fueron hechos públicos. ISPs están comenzando a implementar IPv6. Algunos cambios han resultado en mejor seguridad del protocolo mientras que otros han resultado en lo opuesto, es decir, lo han hecho mas inseguro.

Esta charla comienza con un resumen de lo que fue presentado en 2005, y luego presenta los nuevos resultados de sus investigaciones del 2010, 2011 y los mas recientes del 2012. Todo esto acompañado con herramientas GPL y la nueva versión del thc-ipv6. Fuente: http://www.securityzone.co/conferencia.html

PDF: http://conference.hitb.org/hitbsecconf2012kul/materials/D1T2%20-%20Marc%20Heuse%20-%20IPv6%20Insecurity%20Revolutions.pdf

http://www.youtube.com/watch?v=t9d7p3zxoiM

Ponencia Día Mundial IPv6

Hola les comparto algunas fotos aunque un poco de moradas, no tenia cámara toco esperar a que las publicaran en la Universidad Libre.

https://dl.dropbox.com/u/58975529/IPv6%20ERT.pdf

Reglas Básicas de Firewall en IPv6

Para algunas personas puedes ser complicado iniciar nuevamente con los scripts de IP6TABLES pero les dejo esta información que puede ayudarnos a mitigar un problema de seguridad en nuestro servidor en Linux con IPv6.

Y la idea no es des-habilitar el protocolo por desconocimiento.

Fuente: http://www.cyberciti.biz/faq/ip6tables-ipv6-firewall-for-linux/

Crear un archivo con permisos de ejecución con el siguiente texto:
Nota: chmod +x nombrearchivo.sh

#!/bin/bash
IPT6="/sbin/ip6tables"
PUBIF="eth1"
echo "Starting IPv6 firewall..."
$IPT6 -F
$IPT6 -X
$IPT6 -t mangle -F
$IPT6 -t mangle -X
 
#unlimited access to loopback
$IPT6 -A INPUT -i lo -j ACCEPT
$IPT6 -A OUTPUT -o lo -j ACCEPT
 
# DROP all incomming traffic
$IPT6 -P INPUT DROP
$IPT6 -P OUTPUT DROP
$IPT6 -P FORWARD DROP
 
# Allow full outgoing connection but no incomming stuff
$IPT6 -A INPUT -i $PUBIF -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT6 -A OUTPUT -o $PUBIF -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
 
# allow incoming ICMP ping pong stuff
$IPT6 -A INPUT -i $PUBIF -p ipv6-icmp -j ACCEPT
$IPT6 -A OUTPUT -o $PUBIF -p ipv6-icmp -j ACCEPT
 
############# add your custom rules below ############
### open IPv6  port 80
#$IPT6 -A INPUT -i $PUBIF -p tcp --destination-port 80 -j ACCEPT
### open IPv6  port 22
#$IPT6 -A INPUT -i $PUBIF -p tcp --destination-port 22 -j ACCEPT
### open IPv6  port 25
#$IPT6 -A INPUT -i $PUBIF -p tcp --destination-port 25 -j ACCEPT
############ End custom rules ################
 
#### no need to edit below ###
# log everything else
$IPT6 -A INPUT -i $PUBIF -j LOG
$IPT6 -A INPUT -i $PUBIF -j DROP

Como habilitar IPv6 en Chrome

Les cuento que ya como tengo IPv6 en mi PC encontré que Chrome no me navegaba con IPv6 para habilitar se debe habilitar estas son las instrucciones:

En la ventana del navegador en la barra de direcciones escribir about:net-internals
Menu DNS y luego en IPv6 Enable

Espero les sirva de algo cuando lo necesiten.

Saludos

World IPv6 Launch

Les quiero compartir un poco de este evento y lo que podemos empezar a ver en los próximos años de migración a este nuevo protocolo.

Muchas personas con sistemas operativos con soporte IPv6 ya se encuentran conectados, hay un esfuerzo muy grande a nivel mundial que apoya e impulsa la adopción de este protocolo en sus redes.

El 6 de Junio se celebra el día mundial de IPv6 donde muchos operadores de Internet, Sitios Web, que soportan este protocolo habilitaran este protocolo en sus portales y ver la como se comportara y que resultados o experiencias tendrán los usuarios accediendo a sus aplicativos.

También quiero invitarlos a los curiosos a que realicen sus pruebas y que el 6 de Junio puedan realizar pruebas, les comparto un link donde podrán utilizar IPv6 gratis y con unas cuantas configuración poner su servidor Web de prueba o correr Ping, Tracert, ver contenido en IPv6.

Listado de participantes registrados: http://www.worldipv6launch.org/participants/?q=1

http://www.worldipv6launch.org/

http://www.labs.lacnic.net/site/ipv6-handson-tunel-web

Y un video: Hitler presenta: Problema de agotamiento de direcciones IPv4
http://www.youtube.com/watch?v=YsWgXGUdi7o

IPv6 HandsOn - Tuneles y servidores web en IPv6

Les comparto este link con el fin de que tengan mas información sobre este nuevo protocolo que es IPv6, es un video claro y de personas con mucha experiencia como LACNIC.

También puede ser una muy buena prueba para el dia de IPv6 que se celebra el dia 6 de Junio, para mas información: http://www.worldipv6launch.org/

Espero sea de mucha ayuda, algún comentario o duda me comunican

http://www.labs.lacnic.net/site/ipv6-handson-tunel-web

Pecados capitales en el camino a IPv6

Los siete pecados capitales en la aplicación de la nueva Internet (IPv6), según Servín:

Envidia: si la competencia tiene su sitio en IPv6 no quiere decir que tú lo tengas que hacer sin cuidado y a las prisas. Esto lleva a cometer errores operativos como tener registros AAAA que no apuntan a un servicio operativo o que el servicio tenga mala conectividad.

Gula: debo planear cómo implementar IPv6 en producción y no solo habilitarlo. Hay que asegurarse de que IPv6 funcione igual, al mismo nivel que IPv4.

Avaricia: No se trata de implementar IPv6 sin los recursos necesarios. No solo es el dinero. Los jefes deben entrenar y capacitar a sus técnicos.

Lujuria: Ser tentado a implementar LSN (large scale NAT) o CGNs (Carrier Grade NATs) en lugar de IPv6 y como solución final a la terminación de IPv4. Estas son soluciones temporales y parciales. La solución a largo plazo es implementar IPv6.

Fuente:

http://prensa.lacnic.net/news/15-edicion/pecados-capitales-en-el-camino-a-ipv6?utm_medium=email&utm_campaign=LACNIC+News+-+Mayo+2012&utm_content=LACNIC+News+-+Mayo+2012+CID_5f173967c449a7f284f690ea7ede1a1e&utm_source=Email+marketing+software&utm_term=Pecados+capitales+en+el+camino+a+IPv6

Frases Celebres

Empieza por hacer lo necesario, luego lo que es posible... y de pronto estarás haciendo lo imposible
Leonardo Da Vinci

IPAM - IP Plan IPv6

Bueno aquí dejo otra herramienta muy valiosa para nuestra documentación de nuestras direcciones - IPAM, simplifica mucho la administración.

Es excelente recomendado ya que puedes hacer subneting, aunque sea una beta funciona de maravilla.

Se requiere un servidor Web, PHP, MySQL

URL: http://iptrack.sourceforge.net/

Descarga: http://sourceforge.net/projects/iptrack/files/ipplan-beta/

Documentación: http://iptrack.sourceforge.net/documentation/README.html

Cheat Sheets - Solo Curiosos!!

Cheat Sheets - Para los curiosos y teoría de como es un paquete IPv6.

http://media.packetlife.net/media/library/8/IPv6.pdf

Herramienta de Generación de Reversos IPv6

Una herramienta mas para realizar las configuraciones adecuadas para nuestro DNS en IPv6, cuanto ya tengas tu segmento de IPv6 debes llenar el formulario que te solicita y el te genera tus configuraciones en mi caso BIND.

Espero sea útil en el momento de tu configuración

http://www.fpsn.net/tools&tool=ipv6-inaddr

Certificación en VMware VSTP5

Ya con este reconocimiento me certifican como conocedor del cuento de Virtualización.

Sumas y Restas IPv6

Comparto un sitio web que sirve para hacer cálculos de direcciones IPv6. PD: Aun me queda grande jejeje.

http://www.subnetonline.com/pages/subnet-calculators/ipv4-to-ipv6-converter.php

IPv6 HandsOn - Tuneles y servidores web en IPv6

Es un buen inicio y la mejor pratica que tuve fue haber creado un tunnel 6to4 con Hurricane Electric

Aquí una guía para la ayuda mientras pueda terminar mis documentos sobre este tema y mi experiencia.

http://www.labs.lacnic.net/site/ipv6-handson-tunel-web

LACNIC XVII - Quito . Ecuador - Mayo 2012

LACNIC XVII - Quito . Ecuador - Mayo 2012

Hitler presenta: Problema de agotamiento de direcciones IPv4

Excelente video para muchos ISP que no quieren adoptar IPv6!!!

Transición a IPv6

Próximamente entregare experiencias sobre métodos de transición de IPv6 mi tema de interés en este momento