Pentesting IPv6
IPv6 Grundtheorie
Netzwerke
IPv6-Adressen sind strukturiert, um die Netzwerkorganisation und die Gerätekommunikation zu verbessern. Eine IPv6-Adresse ist unterteilt in:
Netzwerkpräfix: Die ersten 48 Bits, die das Netzwerksegment bestimmen.
Subnetz-ID: Die folgenden 16 Bits, die zur Definition spezifischer Subnetze innerhalb des Netzwerks verwendet werden.
Schnittstellenkennung: Die abschließenden 64 Bits, die ein Gerät innerhalb des Subnetzes eindeutig identifizieren.
Während IPv6 das in IPv4 gefundene ARP-Protokoll auslässt, führt es ICMPv6 mit zwei primären Nachrichten ein:
Nachbarschaftsanfrage (NS): Multicast-Nachrichten zur Adressauflösung.
Nachbarankündigung (NA): Unicast-Antworten auf NS oder spontane Ankündigungen.
IPv6 enthält auch spezielle Adresstypen:
Loopback-Adresse (
::1
): Äquivalent zu IPv4's127.0.0.1
, für die interne Kommunikation innerhalb des Hosts.Link-Lokale Adressen (
FE80::/10
): Für lokale Netzwerkaktivitäten, nicht für die Internet-Routing. Geräte im selben lokalen Netzwerk können sich gegenseitig mit diesem Bereich entdecken.
Praktische Verwendung von IPv6 in Netzwerk-Befehlen
Um mit IPv6-Netzwerken zu interagieren, können Sie verschiedene Befehle verwenden:
Ping Link-Lokale Adressen: Überprüfen Sie die Anwesenheit lokaler Geräte mit
ping6
.Nachbarschaftsfindung: Verwenden Sie
ip neigh
, um Geräte auf der Link-Ebene entdeckt anzuzeigen.alive6: Ein alternatives Tool zur Entdeckung von Geräten im selben Netzwerk.
Nachfolgend einige Beispiele für Befehle:
Ableiten der Link-Local IPv6-Adresse aus der MAC-Adresse
Bei einer MAC-Adresse 12:34:56:78:9a:bc
kann die Link-Local IPv6-Adresse wie folgt konstruiert werden:
MAC-Adresse in IPv6-Format umwandeln:
1234:5678:9abc
fe80::
voranstellen undfffe
in die Mitte einfügen:fe80::1234:56ff:fe78:9abc
Das siebte Bit von links invertieren, um
1234
in1034
zu ändern:fe80::1034:56ff:fe78:9abc
IPv6-Adresstypen
Unique Local Address (ULA): Für lokale Kommunikation, nicht für die öffentliche Internet-Routing bestimmt. Präfix:
FEC00::/7
Multicast-Adresse: Für eine-zu-viele Kommunikation. An alle Schnittstellen in der Multicast-Gruppe gesendet. Präfix:
FF00::/8
Anycast-Adresse: Für eine-zu-nächstgelegene Kommunikation. An die nächstgelegene Schnittstelle gemäß Routingprotokoll gesendet. Teil des globalen Unicast-Bereichs
2000::/3
.
Adresspräfixe
fe80::/10: Link-Local-Adressen (ähnlich wie 169.254.x.x)
fc00::/7: Eindeutige Lokale Unicast-Adressen (ähnlich wie private IPv4-Bereiche wie 10.x.x.x, 172.16.x.x, 192.168.x.x)
2000::/3: Global Unicast
ff02::1: Multicast Alle Knoten
ff02::2: Multicast Router-Knoten
Entdecken von IPv6-Adressen innerhalb eines Netzwerks
Weg 1: Verwendung von Link-Local-Adressen
Die MAC-Adresse eines Geräts im Netzwerk erhalten.
Die Link-Local IPv6-Adresse aus der MAC-Adresse ableiten.
Weg 2: Verwendung von Multicast
Senden Sie einen Ping an die Multicast-Adresse
ff02::1
, um IPv6-Adressen im lokalen Netzwerk zu entdecken.
IPv6 Man-in-the-Middle (MitM) Angriffe
Es existieren mehrere Techniken zur Durchführung von MitM-Angriffen in IPv6-Netzwerken, wie zum Beispiel:
Spoofing von ICMPv6-Nachbarn oder Router-Anzeigen.
Verwendung von ICMPv6-Weiterleitungen oder "Paket zu groß"-Nachrichten zur Manipulation der Routen.
Angriffe auf mobiles IPv6 (erfordert normalerweise, dass IPSec deaktiviert ist).
Einrichten eines rogue DHCPv6-Servers.
Identifizierung von IPv6-Adressen im Feld
Erkunden von Subdomains
Eine Methode zur Auffindung von Subdomains, die potenziell mit IPv6-Adressen verknüpft sind, besteht darin, Suchmaschinen zu nutzen. So kann beispielsweise die Verwendung eines Abfrage-Musters wie ipv6.*
effektiv sein. Speziell kann der folgende Suchbefehl in Google verwendet werden:
Nutzung von DNS-Abfragen
Zur Identifizierung von IPv6-Adressen können bestimmte DNS-Rekordtypen abgefragt werden:
AXFR: Fordert eine vollständige Zonentransfer an und deckt möglicherweise eine Vielzahl von DNS-Einträgen auf.
AAAA: Sucht direkt nach IPv6-Adressen.
ANY: Eine umfassende Abfrage, die alle verfügbaren DNS-Einträge zurückgibt.
Sondierung mit Ping6
Nachdem IPv6-Adressen, die mit einer Organisation verbunden sind, ermittelt wurden, kann das Dienstprogramm ping6
zur Sondierung verwendet werden. Dieses Tool hilft bei der Bewertung der Reaktionsfähigkeit identifizierter IPv6-Adressen und kann auch bei der Entdeckung benachbarter IPv6-Geräte helfen.
Referenzen
Last updated