En este punto se trabajará con el software EvilFoca, creado por ElevenPaths y disponible en la siguiente URL:

• https://www.elevenpaths.com/es/labstools/evil-focasp/index.html

<aside> 💡

• Para que pueda funcionar Evil Foca es necesario tener activado el protocolo IPv6, ya que hace (ab)uso de este para sus ataques. Evil Foca no necesita instalación, simplemente hay que descomprimir el contenido a la carpeta deseada y ejecutar la aplicación. </aside>

Lo primero que debemos hacer es buscar objetivos, para ello pulsaremos en el botón de la lupa verde y en la siguiente ventana elegiremos el rango por el que ir buscando.

Un ejemplo de ataque MITM con IPv6 es el DHCP spoofing. Con este ataque podemos indicar un rango de IP falsa (aislar al objetivo) y suplantar la IPv6 del servidor DNS con la del atacante.

Basta con seleccionar nuestra IPv6 y ponerla en la casilla Fake DNS, tras eso habría que pulsar en el botón Start.

Con este ataque haríamos que usasen de servidor DNS, uno controlado por el atacante, pudiendo dirigirles por el nombre de dominio a la dirección IP que él quisiese. Con un ataque SLAAC en cambio, lo que haremos será redirigir todo el tráfico que fuese nuestro objetivo al router, que vaya de nuestro objetivo a nuestro equipo. Basta con añadir el objetivo y pulsar Start.

Además, Evil Foca permite lanzar ataques de denegación de servicio tanto en protocolo IPv4 e IPv6, o los clásicos ataques MITM mediante el protocolo IPv4.