Pentesting IPv6
Last updated
Last updated
Leer en oefen AWS Hack: HackTricks Opleiding AWS Red Team Expert (ARTE) Leer en oefen GCP Hack: HackTricks Opleiding GCP Red Team Expert (GRTE)
IPv6-adresse is gestruktureer om netwerkorganisasie en toestelinteraksie te verbeter. 'n IPv6-adres word verdeel in:
Netwerkvoorvoegsel: Die aanvanklike 48-bits, wat die netwerksegment bepaal.
Subnet-ID: Die volgende 16-bits, wat gebruik word om spesifieke subnets binne die netwerk te definieer.
Koppelvlakidentifiseerder: Die afsluitende 64-bits, wat 'n toestel binne die subnet uniek identifiseer.
Terwyl IPv6 die ARP-protokol wat in IPv4 gevind word, uitskakel, stel dit ICMPv6 met twee primêre boodskappe in:
Buurnavorsing (NS): Multigietboodskappe vir adresoplossing.
Buuraankondiging (NA): Unikaste reaksies op NS of spontane aankondigings.
IPv6 sluit ook spesiale adresse in:
Terugvoeradres (::1): Ewewaardig aan IPv4 se 127.0.0.1, vir interne kommunikasie binne die gasheer.
Skakelplaaslike adresse (FE80::/10): Vir plaaslike netwerkaktiwiteite, nie vir internetroeteverkeer nie. Toestelle op dieselfde plaaslike netwerk kan mekaar ontdek deur hierdie reeks te gebruik.
Om met IPv6-netwerke te interaksie, kan jy verskeie opdragte gebruik:
Ping Skakelplaaslike Adresse: Kontroleer die teenwoordigheid van plaaslike toestelle met behulp van ping6.
Buurnavorsing: Gebruik ip neigh om toestelle wat op die skakellaag ontdek is, te sien.
alive6: 'n Alternatiewe instrument vir die ontdekking van toestelle op dieselfde netwerk.
Hieronder is 'n paar voorbeeldopdragte:
IPv6 adresse kan afgelei word vanaf 'n toestel se MAC-adres vir plaaslike kommunikasie. Hier is 'n vereenvoudigde gids oor hoe om die Skakel-plaaslike IPv6-adres af te lei van 'n bekende MAC-adres, en 'n kort oorsig van IPv6-adrestipes en metodes om IPv6-adresse binne 'n netwerk te ontdek.
As daar 'n MAC-adres 12:34:56:78:9a:bc gegee word, kan jy die Skakel-plaaslike IPv6-adres as volg konstrueer:
Omskep MAC na IPv6-formaat: 1234:5678:9abc
Voeg fe80:: voor en voeg fffe in die middel in: fe80::1234:56ff:fe78:9abc
Keer die sewende bit van links af om, verander 1234 na 1034: fe80::1034:56ff:fe78:9abc
Unieke Plaaslike Adres (ULA): Vir plaaslike kommunikasie, nie bedoel vir openbare internetroetering nie. Voorvoegsel: FEC00::/7
Multicast-adres: Vir een-tot-vele kommunikasie. Afgelewer aan alle koppelvlakke in die multicast-groep. Voorvoegsel: FF00::/8
Anycast-adres: Vir een-tot-naaste kommunikasie. Gestuur na die naaste koppelvlak volgens roetineprotokol. Deel van die globale unicast-reeks 2000::/3.
fe80::/10: Skakel-plaaslike adresse (soortgelyk aan 169.254.x.x)
fc00::/7: Unieke Plaaslike-Uniek (soortgelyk aan privaat IPv4-reeks soos 10.x.x.x, 172.16.x.x, 192.168.x.x)
2000::/3: Globale Unicast
ff02::1: Multicast Alle Knope
ff02::2: Multicast Router Knope
Verkry die MAC-adres van 'n toestel binne die netwerk.
Leid die Skakel-plaaslike IPv6-adres af van die MAC-adres.
Stuur 'n ping na die multicast-adres ff02::1 om IPv6-adresse op die plaaslike netwerk te ontdek.
Verskeie tegnieke bestaan vir die uitvoering van MitM-aanvalle in IPv6-netwerke, soos:
Spoofing van ICMPv6 buurman of router advertensies.
Gebruik van ICMPv6 omleiding of "Pakket Te Groot" boodskappe om roeteverandering te manipuleer.
Aanvalle op mobiele IPv6 (vereis gewoonlik dat IPSec gedeaktiveer word).
Opstel van 'n skelm DHCPv6-bediener.
'n Metode om subdomeine te vind wat moontlik gekoppel is aan IPv6-adresse, behels die benutting van soektogte. Byvoorbeeld, die gebruik van 'n soekpatroon soos ipv6.* kan effektief wees. Spesifiek kan die volgende soekopdrag in Google gebruik word:
Om IPv6-adresse te identifiseer, kan sekere DNS-rekordtipes ondervra word:
AXFR: Versoek 'n volledige sône-oordrag, wat moontlik 'n wye reeks DNS-rekords kan blootlê.
AAAA: Soek direk na IPv6-adresse.
ANY: 'n Breë navraag wat alle beskikbare DNS-rekords teruggee.
Nadat IPv6-adresse wat met 'n organisasie verband hou, geïdentifiseer is, kan die ping6-nutsmiddel gebruik word vir ondersoek. Hierdie nut help om die responsiwiteit van geïdentifiseerde IPv6-adresse te assesseer, en kan ook help om aangrensende IPv6-toestelle te ontdek.
