mitm6 — IPv6 takeover
Windows hace DHCPv6 al boot incluso en redes sin IPv6.
Categoría: Reconocimiento 🎯 Trinchera — Windows hace DHCPv6 al boot incluso en redes sin IPv6.mitm6 (Dirk-jan Mollema) responde rápidamente, asignando IP
IPv6 al cliente y configurándose como DNS server. Combinado con
ntlmrelayx y WPAD spoofing → captura/relay de NTLM al DC →
compromiso total de dominio en 30 min.
🔗 Kill chain — mitm6 -i eth0 -d corp.local + ntlmrelayx -t ldaps://dc01 --delegate-access --escalate-user attacker →
RBCD escalation → SYSTEM en cualquier host.
Resecurity walkthrough.
📡 Huella defensiva — DHCPv6 desde IP no router; volumen de
NTLM auths anómalas hacia un mismo host; AzureATP / Defender for
Identity detecta el patrón.
⚠️ Falso amigo — Funciona incluso si la red no usa IPv6 —
porque Windows lo prefiere si recibe ofertas.
🛡️ Remediación — Bloquear DHCPv6 outbound vía Windows Firewall
GPO si IPv6 no se usa internamente. LDAP signing + channel binding
obligatorio para mitigar el relay a LDAPS.
← Volver al glosario completo Última actualización: 2026-06-11