En días pasado y basado en mi última charla sobre las ventajas y desventajas de IPv6, publique dos artículos que se relacionan con un script para demostrar un vulnerabilidad sobre redes Ipv6 conocido como el ataque SLAAC.
Entrega 1
http://blog.thehackingday.com/2014/05/script-thd-slaacsh-para-ataques-slaac.html
Entrega 2
http://blog.thehackingday.com/2014/06/script-thd-slaacsh-para-ataques-traves.html
Pues bien, con el fin de premiar a los lectores. Los organizadores de los talleres "The Hacking Day", decidieron hacer un concurso que consiste en mejorar el Script "thd-slaac.sh", con unas funcionalidades adicionales.
A continuación se explicara las bases del concurso y los premios a entregar.
Quienes pueden participar
El concurso esta abierto para todo tipo de publico, sin limites de frontera.
Condiciones del Concurso
Se debe mejorar el script "thd-slaac.sh", para ello el participante podrá utilizar como lenguaje de programación el mismo Bash, Python o Perl.
El script mejorado, deberá cumplir las siguientes características:
Se debe incluir las funcionalidades sobre IPv6 ataques a través de SSLSTRIP o WPAD, para ellos el script mejorado deberá mostrar dos opciones de ataque a selección del usuario final.
1) Ataque Slaac
2) Ataque WPAD
Cuando el usuario seleccione la opción (1), la funcionalidad del ataque Slaac ademas de las que ya tiene el script actual; deberá mostrar una opción al usuario si desea habilitar el ataque SslStrip, en caso afirmativo se abrirá una ventana tal como lo hace la opción del Driftnet para ver en pantalla los registros del archivo "sslstrip.log"
Recuerde que una vez logren desviar el trafico IPv6 hacia su maquina, en los archivos logs del ssltrip deberá quedar registrados las contraseñes en texto plano de las conexiones HTTPS
Otra mejora que deberá tener la opción (1) tiene que ver con la creación del archivo "/etc/bind/named.conf.options", como pudieron haber notado cuando en una red existe mas de un DNS, la ejecución del BIND saca error en este punto. por tanto se debe mejorar el script para que cree automáticamente dicho archivo con los DNS adecuados sin importar el numero.
La opción (2) del ataque consiste en aprovechar las características que poseen los sistemas Windows, para buscar de manera automática los servidores WPAD (Web Proxy Auto-Discovery), este ataque se debe realizar sobre IPv6, para documentarse un poco sobre este ataque recomendamos leer el siguiente articulo:
http://www.elladodelmal.com/2013/08/man-in-middle-con-web-proxy-auto.html
De igual manera que la opción (1), el ataque WPAD, debe dar la opción de habilitar el Driftnet, SSlstrip y el UrlSnarf
Parámetros de Evaluación
Los criterios tendrán puntuación de 1 a 10 siendo 10, el mayor puntaje, los criterios a evaluar son los siguientes:
- Funcionalidad
- Reconocimientos de Autor y Versión
- Organización del Código
- Documentación del Código
- Facilidad de Interacción con el Usuario Final.
Una vez recopilados los puntajes de los diferentes criterios, se promediara para sacar un calificación final.
Entrega del Código
El código se debe enviar en formato "gz" al correo: itf@itforensic-la.com , a vuelta de correo recibirá una notificación de nuestro personal logístico con un código, con el cual se identificara el la tabla de resultados.
Solo se permite un solo programa por participante.
Jurados
Con el fin de garantizar la transparencia de la evaluación, el jurado seleccionado por su calidad profesional y trayectoria son los siguientes:
- Lorenzo Martinez, Security by Default, España
- Jaime Andres Restrepo, DragonJar, Colombia
- Roberto Olaya, Hack Security, Ecuador
- Gustavo Ogawa, Mkit, Argentina
Fechas Importantes
Julio 20 - Recepción de Códigos
Julio 23 - Envió de Notificaciones
Julio 25 - Publicación de Participantes
Julio 25 a Agosto 25 - Evaluación por parte del Jurado
Agosto 30 - Publicación de Ganadores
Premios
Se premiara el Primer y Segundo Puesto, los premios serán
Primer Puesto:
Segundo Puesto:
Criterios de Desempate:
En caso de empate el Jurado eligir el primer y segundo puesto por votación.
MAS INFORMACIÓN
Para dudas e información adicional, no dude contactarnos al correo: itf@itforensic-la.com ,
ThDjca
No hay comentarios:
Publicar un comentario
Tus Comentarios son Importantes para Nosotros Siéntete Libre De Opinar