Hier gibt es meinen Vortrag vom IPv6-Kongress 2013 in Frankfurt zum Download.
Es ist eine PDF-Datei in der a) die Präsentationsfolien und b) eine Menge Kommentare von mir stehen, die quasi das Gesagte während des Vortrags ziemlich gut abdecken.
Der Vortrag beschäftigt sich mit drei Varianten von Man-in-the-Middle-Attacken (MITM), die möglich sind, sobald sich der Angreifer im lokalen Netzwerk befindet. Im Gegensatz zu Denial- of-Service-Attacken ist es mit MITM-Attacken möglich, die kompletten IPv6-Verbindungen mitzuhören und zu verändern.
- Attacke 1 – Router Advertisement Spoofing: einen zusätzlichen Default-Router im Netzwerk etablieren.
- Attacke 2 – Neighbor Advertisement Spoofing: Link-Layer-Adresse des Opfers fälschen und den Verkehr über den Angreifer leiten (entspricht einem ARP Spoof in IPv4).
- Attacke 3 – per zusätzlichem DHCPv6-Server falsche DNS-Einträge verteilen: Der Netzwerkverkehr kann dann über einen vom Angreifer kontrollierter Server umgeleitet werden.
Im Vortrag werden die theoretischen Grundlagen erklärt, die Angreifer-Tools erläutert (THC-IPv6) und Gegenmaßnahmen aufgezeigt.
Viel Spaß damit. Für Kritiken und Anmerkungen gibt es wie immer die Kommentarfunktion.
Hier noch ein Bild von mir während des Vortrags (Foto von MicialMedia) ;)