Pentesting IPv6
Last updated
Last updated
AWS Hacking'ı öğrenin ve uygulayın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'ı öğrenin ve uygulayın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)
IPv6 adresleri ağ organizasyonunu ve cihaz etkileşimini geliştirmek için yapılandırılmıştır. Bir IPv6 adresi şu şekilde bölünmüştür:
Ağ Öneki: Ağı belirleyen ilk 48 bit.
Alt Ağ Kimliği: Ağ içinde belirli alt ağları tanımlamak için kullanılan 16 bit.
Arayüz Tanımlayıcı: Alt ağ içindeki bir cihazı benzersiz olarak tanımlayan son 64 bit.
IPv6, IPv4'te bulunan ARP protokolünü atladığı gibi, iki temel mesajla ICMPv6'yı tanıtır:
Komşu İstemi (NS): Adres çözümlemesi için çoklu mesajlar.
Komşu İlanı (NA): NS'ye veya kendiliğinden duyurulara tekil yanıtlar.
IPv6 ayrıca özel adres türlerini de içerir:
Döngü Geri Adresi (::1): İç iletişim için IPv4'ün 127.0.0.1'ine eşdeğerdir.
Bağ Yerel Adresler (FE80::/10): İnternet yönlendirmesi için değil, yerel ağ etkinlikleri için. Aynı yerel ağdaki cihazlar, birbirlerini bu aralığı kullanarak keşfedebilir.
IPv6 ağlarıyla etkileşimde bulunmak için çeşitli komutları kullanabilirsiniz:
Bağ Yerel Adreslerini Pingleme: ping6 kullanarak yerel cihazların varlığını kontrol edin.
Komşu Keşfi: ip neigh kullanarak bağ katmanında keşfedilen cihazları görüntüleyin.
alive6: Aynı ağdaki cihazları keşfetmek için alternatif bir araç.
Aşağıda bazı komut örnekleri bulunmaktadır:
Bir cihazın MAC adresinden yerel iletişim için IPv6 adresleri türetilebilir. Bilinen bir MAC adresinden Link-local IPv6 adresini nasıl türeteceğinize dair basitleştirilmiş bir rehber aşağıda verilmiştir:
MAC adresini IPv6 formatına dönüştürün: 1234:5678:9abc
fe80:: ön ekini ekleyin ve ortaya fffe ekleyin: fe80::1234:56ff:fe78:9abc
Soldan yedinci biti tersine çevirerek 1234'ü 1034 olarak değiştirin: fe80::1034:56ff:fe78:9abc
Benzersiz Yerel Adres (ULA): Genel internet yönlendirmesi için değil, yerel iletişimler için kullanılır. Önek: FEC00::/7
Çoklu Yayın Adresi: Birçok cihaza iletişim için kullanılır. Çoklu yayın grubundaki tüm arayüzlere iletilir. Önek: FF00::/8
Anycast Adresi: En yakına iletişim için kullanılır. Yönlendirme protokolüne göre en yakın arayüze gönderilir. 2000::/3 küresel tek yayın aralığının bir parçasıdır.
fe80::/10: Link-Local adresler (169.254.x.x'ye benzer)
fc00::/7: Benzersiz Yerel-Unicast (10.x.x.x, 172.16.x.x, 192.168.x.x gibi özel IPv4 aralıklarına benzer)
2000::/3: Küresel Unicast
ff02::1: Tüm Düğümler Çoklu Yayın
ff02::2: Yönlendirici Düğümler Çoklu Yayın
Ağ içindeki bir cihazın MAC adresini edinin.
MAC adresinden Link-local IPv6 adresini türetin.
Yerel ağdaki IPv6 adreslerini keşfetmek için ff02::1 çoklu yayın adresine bir ping gönderin.
IPv6 ağlarında MitM saldırıları gerçekleştirmek için birkaç teknik mevcuttur, bunlar şunlardır:
ICMPv6 komşu veya yönlendirici reklamlarını sahteleme.
Yönlendirmeyi manipüle etmek için ICMPv6 yönlendirme veya "Paket Çok Büyük" mesajlarını kullanma.
Mobil IPv6 saldırısı (genellikle IPSec'in devre dışı bırakılmasını gerektirir).
Sahte bir DHCPv6 sunucusu kurma.
IPv6 adresleriyle ilişkilendirilmiş olabilecek alt alanları bulmanın bir yolu, arama motorlarından faydalanmaktır. Örneğin, ipv6.* gibi bir sorgu desenini kullanmak etkili olabilir. Özellikle, Google'da aşağıdaki arama komutu kullanılabilir:
IPv6 adreslerini belirlemek için belirli DNS kayıt türleri sorgulanabilir:
AXFR: Geniş bir DNS kayıtları yelpazesini ortaya çıkarabilen tam bir bölge transferi isteği.
AAAA: Doğrudan IPv6 adreslerini arar.
ANY: Tüm mevcut DNS kayıtlarını döndüren geniş kapsamlı bir sorgu.
Bir organizasyonla ilişkilendirilen IPv6 adreslerini belirledikten sonra, ping6 aracı sondaj yapmak için kullanılabilir. Bu araç, belirlenen IPv6 adreslerinin yanıt verme durumunu değerlendirmeye yardımcı olur ve ayrıca yanındaki IPv6 cihazlarını keşfetmede de yardımcı olabilir.
