Se ha denunciado esta presentación.
Se está descargando tu SlideShare. ×

Topera: Evadiendo Snort con IPv6

Anuncio
Anuncio
Anuncio
Anuncio
Anuncio
Anuncio
Anuncio
Anuncio
Anuncio
Anuncio
Anuncio
Anuncio

Eche un vistazo a continuación

1 de 59 Anuncio
Anuncio

Más Contenido Relacionado

Presentaciones para usted (20)

Similares a Topera: Evadiendo Snort con IPv6 (20)

Anuncio

Más de Daniel Garcia (a.k.a cr0hn) (20)

Topera: Evadiendo Snort con IPv6

  1. 1. TOPERA v0.2 IPv6 and Slow HTTP Attacks Daniel Garcia a.k.a Cr0hn (twitter.com/ ggdaniel) Rafa Sánchez - (twitter.com/ r_a_ff_a_e_ll_o)
  2. 2. Que vamos a contar´
  3. 3. Que vamos a contar´ IDS -->
  4. 4. Que vamos a contar´ IDS --> SNORT -->
  5. 5. Que vamos a contar´ IDS --> SNORT --> Topera v0.1 -->
  6. 6. Que vamos a contar´ IDS --> SNORT --> Topera v0.1 --> DEMO -->
  7. 7. Que vamos a contar´ IDS --> SNORT --> Topera v0.1 --> DEMO --> Topera v0.2-->
  8. 8. Que vamos a contar´ IDS --> SNORT --> Topera v0.1 --> DEMO --> Topera v0.2--> DEMO
  9. 9. IDS/IPS Sistema de Detección/ Prevención de Intrusos
  10. 10. IDS/IPS Sistema de Detección/ Prevención de Intrusos
  11. 11. SNORT No se lleva muy bien con IPv6
  12. 12. SNORT No se lleva muy bien con IPv6
  13. 13. SNORT Extension Headers http://www.tcpipguide.com/
  14. 14. IETF Rfc2460 -> IPv6 nodes must accept and attempt to process extension headers in any order and occurring any number of times in the same packet […] Dec. 1998
  15. 15. IETF A Uniform Format for IPv6 Extension Headers (draft, April 2012) […]further work required in this area. Some issues that are left unresolved beyond this document include: There can be an arbitrary number of extension headers […]
  16. 16. IETF A Uniform Format for IPv6 Extension Headers (draft, April 2012) […]further work required in this area. Some issues that are left unresolved beyond this document include: There can be an arbitrary number of extension headers […]
  17. 17. IETF Security Implications of the Use of IPv6 Extension Headers with IPv6 Neighbor Discovery […] this document proposes that hosts silently ignore Neighbor Discovery messages that use IPv6 Extension Headers[…] (F. Gont) - IPv6 maintenance Working Group (6man)
  18. 18. IETF Security Implications of the Use of IPv6 Extension Headers with IPv6 Neighbor Discovery […] this document proposes that hosts silently ignore Neighbor Discovery messages that use IPv6 Extension Headers[…] (F. Gont) - IPv6 maintenance Working Group (6man)
  19. 19. Topera v0.1 SNORT es vulnerable ante determinado tipo de paquetes IPv6
  20. 20. Topera v0.1 SNORT es vulnerable ante determinado tipo de paquetes IPv6 Presentada en #NN2ED
  21. 21. Topera v0.1 SNORT es vulnerable ante determinado tipo de paquetes IPv6 Presentada en #NN2ED Escaneos TCP indetectables por SNORT
  22. 22. Topera v0.1 SNORT es vulnerable ante determinado tipo de paquetes IPv6 Presentada en #NN2ED Escaneos TCP indetectables por SNORT
  23. 23. Topera v0.1 SNORT es vulnerable ante determinado tipo de paquetes IPv6 Presentada en #NN2ED Escaneos TCP indetectables por SNORT
  24. 24. Topera v0.1
  25. 25. Topera v0.1 CONSECUENCIAS de TOPERA...
  26. 26. Topera v0.1
  27. 27. Topera v0.1
  28. 28. Topera v0.1
  29. 29. Topera v0.1
  30. 30. Topera v0.1
  31. 31. Topera v0.1
  32. 32. Topera v0.1
  33. 33. Topera v0.1
  34. 34. Topera v0.1 DEMO http://code.google.com/p/ topera/
  35. 35. Nuevos Ataques TOPERA evoluciona…
  36. 36. Nuevos Ataques TOPERA evoluciona…
  37. 37. Slow HTTP Denial Of Service Attack
  38. 38. Slowloris Denial Of Service Attack CRLF Content-Length
  39. 39. Slowloris Denial Of Service Attack CRLF Content-Length
  40. 40. TOPERA v0.2 Y si mezclamos todo? http:// securityreactions.tumblr.com/
  41. 41. Topera v0.2 DEMO
  42. 42. Topera v0.2
  43. 43. Topera v0.2 https://github.com/toperaproject/ topera/
  44. 44. Es un Riesgo Real??
  45. 45. Es un Riesgo Real?? Gracias Ralli, Fran!!
  46. 46. Es un Riesgo Real?? Gracias Ralli, Fran!!
  47. 47. Es un Riesgo Real?? Gracias Ralli, Fran!!
  48. 48. Es un Riesgo Real??
  49. 49. Es un Riesgo Real??
  50. 50. Es un Riesgo Real??
  51. 51. Es un Riesgo Real??
  52. 52. Es un Riesgo Real??
  53. 53. Es un Riesgo Real??
  54. 54. Es un Riesgo Real??
  55. 55. Es un Riesgo Real??
  56. 56. Es un Riesgo Real??
  57. 57. Es un Riesgo Real??
  58. 58. Es un Riesgo Real??
  59. 59. Gracias!!

×