Estamos ultimando una compilación de Evil FOCA para publicarla esta misma semana, y en este proceso estamos haciendo pruebas intensamente. En ellas, resultó que con Google Chrome no se hacía ninguna petición IPv6 al DNS aún cuando el equipo tenía la configuración de IPv6 totalmente funcional, así que hubo que mirarlo.
La respuesta a este problema resultó ser tan sencilla como que Google Chrome no tenía activado IPv6, algo que puedes comprobar yendo a chrome://net-internals/#dns y observando la configuración.
Figura 1: Consultas IPv6 deshabilitadas en las peticiones DNS de Google Chrome |
Tras activar IPv6 y hacer una prueba, todo funciona correctamente, ya que gracias a Evil FOCA la configuración IPv6 en la máquina de la víctima funciona correctamente... aunque sea solo un man in the middle que luego salga por IPv4.
Figura 2: Prueba IPv6 funciona |
Tras comprobar esto en varias instalaciones de Google Chrome en todas me encontré con la misma configuración, es decir, IPv6 deshabilitado. Buscando en Internet mucha gente se encontraba con la misma situación y no sé si es que la configuración es deshabilitado por defecto o hace alguna comprobación durante el proceso de instalación, o periódicamente, para habilitar/deshabilitar IPv6. ¿Lo miras en tu Google Chrome y nos cuentas?
Saludos Malignos!
***************************************************************************************************
- Hacking en redes de datos IPv6: Conceptos básicos IPv6 (1)
- Hacking en redes de datos IPv6: Conceptos básicos IPv6 (2)
- Hacking en redes de datos IPv6: Te hackearán por IPv6 por pensar que no lo usas
- Hacking en redes de datos IPv6: Neighbor Spoofing
- Hacking en redes de datos IPv6: Captura de SMB con Neighbor Spoofing
- Hacking en redes de datos IPv6: FC00::1 (Algunos) Ataques en redes de datos
- Hacking en redes de datos IPv6: Man in the middle en redes IPv4 usando IPv6
- Hacking en redes de datos IPv6: Desactivar IPv6 para evitar D.O.S. SLAAC
- Hacking en redes de datos IPv6: Topera - Scanner de puertos sobre IPv6
- Hacking en redes de datos IPv6: Predecir direcciones IPv6 Local-Link de OS X
- Hacking en redes de datos IPv6: Ataques en redes de datos IPv 4 e IPv6
- Hacking en redes de datos IPv6: Evil FOCA: Ataque SLAAC
- Hacking en redes de datos IPv6: Evil FOCA: Bridging HTTP(IPv6) - HTTPs (IPv4)
- Hacking en redes de datos IPv6: Pasar de IPv4 a IPv6 con una respuesta DNS
- Hacking en redes de datos IPv6: Cómo activar IPv6 en Google Chrome
- Hacking en redes de datos IPv4: Ataque DHCP ACK Injector
***************************************************************************************************
La verdad chema muy bueno... no lo sabia, suelo surfear todo aplicativo que encuentro pero en este caso me sorprende... yo tengo desactivado el ipv6 en mi equipo ya que puedo recibir ataques al ipv6, siendo que no lo estoy usando... en fin...! saludos Crack siempre publicando cosas útiles ...
ResponderEliminarEste comentario ha sido eliminado por el autor.
ResponderEliminarYes... no esta habilitado.
ResponderEliminarPense que era por tener deshabilitado IPV6 en las propiedades de la conexión, pero lo habilite para probar y tampoco.
Google Chrome corriendo en Mac...y deshabilitado!!!
ResponderEliminarInhabilatado también en un sistema 10.8.3
ResponderEliminarYo utilizo Iron en Archlinux y tampoco está habilitado.
ResponderEliminarYo estoy utilizando Iron en la versión 24.0.1350.0 para GNU/linux (binario descargado de la web del proyecto) y también viene desactivado. Parece que así de viene de serie...
ResponderEliminarYo uso manjaro en arch y dice:
ResponderEliminarFamily: UNESPECIFIED
Luego haces una prueba y IPv6 supported!
Pero entiendo que si a nivel de controladora de red ignoras el IPv6 nunca llegarán hasta el chrome.
Posss a mi me sale también:
ResponderEliminarFamily: UNESPECIFIED
y de IPv6 no sale nada. He probado a hacer pruebas y aún no sé por qué no tengo conectividad ipv6.
Si es por el ISP poco podré hacer.
:)
Eres la crema chema
ResponderEliminar