Pentesting IPv6
Last updated
Last updated
Aprenda e pratique AWS Hacking: HackTricks Treinamento AWS Red Team Expert (ARTE) Aprenda e pratique GCP Hacking: HackTricks Treinamento GCP Red Team Expert (GRTE)
Os endereços IPv6 são estruturados para melhorar a organização de redes e a interação de dispositivos. Um endereço IPv6 é dividido em:
Prefixo de Rede: Os primeiros 48 bits, determinando o segmento de rede.
ID de Sub-rede: Seguintes 16 bits, usados para definir sub-redes específicas dentro da rede.
Identificador de Interface: Os últimos 64 bits, identificando de forma única um dispositivo dentro da sub-rede.
Enquanto o IPv6 omite o protocolo ARP encontrado no IPv4, ele introduz o ICMPv6 com duas mensagens principais:
Solicitação de Vizinhança (NS): Mensagens de multicast para resolução de endereços.
Anúncio de Vizinhança (NA): Respostas unicast para NS ou anúncios espontâneos.
O IPv6 também incorpora tipos de endereços especiais:
Endereço de Loopback (::1): Equivalente ao 127.0.0.1 do IPv4, para comunicação interna dentro do host.
Endereços Link-Local (FE80::/10): Para atividades de rede local, não para roteamento na internet. Dispositivos na mesma rede local podem se descobrir usando este intervalo.
Para interagir com redes IPv6, você pode usar vários comandos:
Ping em Endereços Link-Local: Verifique a presença de dispositivos locais usando ping6.
Descoberta de Vizinhança: Use ip neigh para visualizar dispositivos descobertos na camada de link.
alive6: Uma ferramenta alternativa para descobrir dispositivos na mesma rede.
Abaixo estão alguns exemplos de comandos:
Dado um endereço MAC 12:34:56:78:9a:bc, você pode construir o endereço IPv6 Link-local da seguinte forma:
Converter o MAC para o formato IPv6: 1234:5678:9abc
Adicionar fe80:: e inserir fffe no meio: fe80::1234:56ff:fe78:9abc
Inverter o sétimo bit da esquerda, alterando 1234 para 1034: fe80::1034:56ff:fe78:9abc
Endereço Único Local (ULA): Para comunicações locais, não destinado ao roteamento público na internet. Prefixo: FEC00::/7
Endereço de Multicast: Para comunicação de um para muitos. Entregue a todas as interfaces no grupo de multicast. Prefixo: FF00::/8
Endereço de Anycast: Para comunicação de um para o mais próximo. Enviado para a interface mais próxima de acordo com o protocolo de roteamento. Parte do intervalo unicast global 2000::/3.
fe80::/10: Endereços Link-Local (semelhante a 169.254.x.x)
fc00::/7: Único Local-Unicast (semelhante aos intervalos IPv4 privados como 10.x.x.x, 172.16.x.x, 192.168.x.x)
2000::/3: Unicast Global
ff02::1: Multicast Todos os Nós
ff02::2: Multicast Nós Roteadores
Obter o endereço MAC de um dispositivo dentro da rede.
Derivar o endereço IPv6 Link-local a partir do endereço MAC.
Enviar um ping para o endereço de multicast ff02::1 para descobrir endereços IPv6 na rede local.
Existem várias técnicas para executar ataques MitM em redes IPv6, tais como:
Falsificação de anúncios de vizinho ou roteador ICMPv6.
Utilização de mensagens de redirecionamento ICMPv6 ou "Packet Too Big" para manipular o roteamento.
Atacar o IPv6 móvel (geralmente requer que o IPSec esteja desativado).
Configurar um servidor DHCPv6 falso.
Um método para encontrar subdomínios potencialmente vinculados a endereços IPv6 envolve o uso de mecanismos de busca. Por exemplo, empregar um padrão de consulta como ipv6.* pode ser eficaz. Especificamente, o seguinte comando de pesquisa pode ser usado no Google:
Para identificar endereços IPv6, certos tipos de registros DNS podem ser consultados:
AXFR: Solicita uma transferência completa de zona, potencialmente revelando uma ampla gama de registros DNS.
AAAA: Busca diretamente por endereços IPv6.
ANY: Uma consulta ampla que retorna todos os registros DNS disponíveis.
Após identificar os endereços IPv6 associados a uma organização, a utilidade ping6 pode ser usada para sondagem. Essa ferramenta ajuda a avaliar a responsividade dos endereços IPv6 identificados e também pode auxiliar na descoberta de dispositivos IPv6 adjacentes.
Aprenda e pratique Hacking AWS:Treinamento HackTricks AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: Treinamento HackTricks GCP Red Team Expert (GRTE)
