Saltar al contenido principal

mitm6 — IPv6 takeover

Windows hace DHCPv6 al boot incluso en redes sin IPv6.

Categoría: Reconocimiento 🎯 Trinchera — Windows hace DHCPv6 al boot incluso en redes sin IPv6. mitm6 (Dirk-jan Mollema) responde rápidamente, asignando IP IPv6 al cliente y configurándose como DNS server. Combinado con ntlmrelayx y WPAD spoofing → captura/relay de NTLM al DC → compromiso total de dominio en 30 min. 🔗 Kill chainmitm6 -i eth0 -d corp.local + ntlmrelayx -t ldaps://dc01 --delegate-access --escalate-user attackerRBCD escalation → SYSTEM en cualquier host. Resecurity walkthrough. 📡 Huella defensiva — DHCPv6 desde IP no router; volumen de NTLM auths anómalas hacia un mismo host; AzureATP / Defender for Identity detecta el patrón. ⚠️ Falso amigo — Funciona incluso si la red no usa IPv6 — porque Windows lo prefiere si recibe ofertas. 🛡️ Remediación — Bloquear DHCPv6 outbound vía Windows Firewall GPO si IPv6 no se usa internamente. LDAP signing + channel binding obligatorio para mitigar el relay a LDAPS.

Volver al glosario completo Última actualización: 2026-06-11