IPv6 Man-in-the-Middle Attacken auf Schicht 2 (IPv6-Kongress 2013)

Hier gibt es meinen Vortrag vom IPv6-Kongress 2013 in Frankfurt zum Download.

Es ist eine PDF-Datei in der a) die Präsentationsfolien und b) eine Menge Kommentare von mir stehen, die quasi das Gesagte während des Vortrags ziemlich gut abdecken.

download-buttons02

Der Vortrag beschäftigt sich mit drei Varianten von Man-in-the-Middle-Attacken (MITM), die möglich sind, sobald sich der Angreifer im lokalen Netzwerk befindet. Im Gegensatz zu Denial- of-Service-Attacken ist es mit MITM-Attacken möglich, die kompletten IPv6-Verbindungen mitzuhören und zu verändern.

  • Attacke 1 – Router Advertisement Spoofing: einen zusätzlichen Default-Router im Netzwerk etablieren.
  • Attacke 2 – Neighbor Advertisement Spoofing: Link-Layer-Adresse des Opfers fälschen und den Verkehr über den Angreifer leiten (entspricht einem ARP Spoof in IPv4).
  • Attacke 3 – per zusätzlichem DHCPv6-Server falsche DNS-Einträge verteilen: Der Netzwerkverkehr kann dann über einen vom Angreifer kontrollierter Server umgeleitet werden.

Im Vortrag werden die theoretischen Grundlagen erklärt, die Angreifer-Tools erläutert (THC-IPv6) und Gegenmaßnahmen aufgezeigt.

Viel Spaß damit. Für Kritiken und Anmerkungen gibt es wie immer die Kommentarfunktion.

Hier noch ein Bild von mir während des Vortrags (Foto von MicialMedia) ;)
IPv6-Kongress_JohannesWeber

Leave a Reply

Your email address will not be published. Required fields are marked *