Pentesting IPv6

एडब्ल्यूएस हैकिंग सीखें और अभ्यास करें: HackTricks प्रशिक्षण एडब्ल्यूएस रेड टीम एक्सपर्ट (ARTE) जीसीपी हैकिंग सीखें और अभ्यास करें: HackTricks प्रशिक्षण जीसीपी रेड टीम एक्सपर्ट (GRTE)

हैकट्रिक्स का समर्थन करें

सदस्यता योजनाएं की जाँच करें!
शामिल हों 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह या हमें ट्विटर 🐦 @hacktricks_live** पर फॉलो करें।
हैकिंग ट्रिक्स साझा करें, हैकट्रिक्स](https://github.com/carlospolop/hacktricks) और हैकट्रिक्स क्लाउड github रेपो में पीआर जमा करके।

IPv6 मूल सिद्धांत

नेटवर्क

IPv6 पते नेटवर्क संगठन और उपकरण अंतराक्रिया को बढ़ावा देने के लिए संरचित हैं। एक IPv6 पता इस प्रकार विभाजित होता है:

नेटवर्क प्रिफिक्स: पहले 48 बिट, नेटवर्क सेगमेंट को निर्धारित करने वाले।
सबनेट आईडी: अगले 16 बिट, नेटवर्क में विशिष्ट सबनेट को परिभाषित करने के लिए उपयोग किए जाते हैं।
इंटरफेस पहचानकर्ता: अंतिम 64 बिट, सबनेट के भीतर एक उपकरण को विशेष रूप से पहचानने वाले।

जबकि IPv6 ARP प्रोटोकॉल को छोड़ देता है जो IPv4 में पाया जाता है, तो यह ICMPv6 को पेश करता है जिसमें दो मुख्य संदेश होते हैं:

पड़ोसी अनुरोध (NS): पते के संक्षेपण के लिए मल्टीकास्ट संदेश।
पड़ोसी विज्ञापन (NA): NS या स्वेच्छापूर्वक घोषणाओं के लिए यूनिकास्ट प्रतिक्रियाएँ।

IPv6 विशेष पता प्रकारों को भी शामिल करता है:

लूपबैक पता (::1): IPv4 के 127.0.0.1 के समान, होस्ट के भीतर आंतरिक संचार के लिए।
लिंक-स्थानीय पते (FE80::/10): स्थानीय नेटवर्क गतिविधियों के लिए, इंटरनेट रूटिंग के लिए नहीं। एक ही स्थानीय नेटवर्क पर उपकरण एक-दूसरे को इस श्रेणी का उपयोग करके खोज सकते हैं।

नेटवर्क कमांडों में IPv6 का व्यावहारिक उपयोग

IPv6 नेटवर्क के साथ बातचीत करने के लिए आप विभिन्न कमांडों का उपयोग कर सकते हैं:

पिंग लिंक-स्थानीय पतों: ping6 का उपयोग करके स्थानीय उपकरणों की मौजूदगी की जांच करें।
पड़ोसी खोज: लिंक पर खोजे गए उपकरणों को देखने के लिए ip neigh का उपयोग करें।
alive6: एक समान नेटवर्क पर उपकरणों को खोजने के लिए एक वैकल्पिक उपकरण।

नीचे कुछ कमांड उदाहरण हैं:

ping6 –I eth0 -c 5 ff02::1 > /dev/null 2>&1
ip neigh | grep ^fe80

# Alternatively, use alive6 for neighbor discovery
alive6 eth0

MAC पते से Link-local IPv6 निकालना

दिये गए MAC पते 12:34:56:78:9a:bc से निम्नलिखित रूप से Link-local IPv6 पता बनाया जा सकता है:

MAC को IPv6 प्रारूप में रूपांतरित करें: 1234:5678:9abc
fe80:: जोड़ें और बीच में fffe डालें: fe80::1234:56ff:fe78:9abc
बाएं से सातवां बिट उलटाएं, 1234 को 1034 में बदलें: fe80::1034:56ff:fe78:9abc

IPv6 पता प्रकार

अद्वितीय स्थानीय पता (ULA): स्थानीय संचार के लिए, सार्वजनिक इंटरनेट मार्गनिर्देशन के लिए नहीं। प्रिफिक्स: FEC00::/7
मल्टीकास्ट पता: एक से अधिक संचार के लिए। सभी इंटरफेस मेंल्टीकास्ट समूह में पहुंचाया जाता है। प्रिफिक्स: FF00::/8
एनीकास्ट पता: एक से निकटतम संचार के लिए। मार्गनिर्देशन प्रोटोकॉल के अनुसार सबसे निकट इंटरफेस पर भेजा जाता है। 2000::/3 वैश्विक यूनिकास्ट सीमा का हिस्सा।

पता प्रिफिक्स

fe80::/10: लिंक-स्थानीय पते (169.254.x.x के समान)
fc00::/7: अद्वितीय स्थानीय-यूनिकास्ट (10.x.x.x, 172.16.x.x, 192.168.x.x के समान)
2000::/3: वैश्विक यूनिकास्ट
ff02::1: मल्टीकास्ट सभी नोड्स
ff02::2: मल्टीकास्ट राउटर नोड्स

नेटवर्क में IPv6 पते खोजना

तरीका 1: लिंक-स्थानीय पतों का उपयोग करना

नेटवर्क में एक उपकरण का MAC पता प्राप्त करें।
MAC पते से Link-local IPv6 पता निकालें।

तरीका 2: मल्टीकास्ट का उपयोग करना

स्थानीय नेटवर्क पर IPv6 पते खोजने के लिए मल्टीकास्ट पते ff02::1 पर पिंग भेजें।

service ufw stop # Stop the firewall
ping6 -I <IFACE> ff02::1 # Send a ping to multicast address
ip -6 neigh # Display the neighbor table

IPv6 मैन-इन-द-मिडल (MitM) हमले

IPv6 नेटवर्क में MitM हमले को करने के लिए कई तकनीकें मौजूद हैं, जैसे:

ICMPv6 नेबर या राउटर विज्ञापन का धोखा देना।
रूटिंग को मानिपुलेट करने के लिए ICMPv6 रीडायरेक्ट या "पैकेट टू बिग" संदेश का उपयोग करना।
मोबाइल IPv6 पर हमला करना (आम तौर पर IPSec को अक्षम करने की आवश्यकता होती है)।
एक रोग DHCPv6 सर्वर सेट करना।

ईल्ड में IPv6 पतों की पहचान

सबडोमेन्स की खोज

IPv6 पतों से जुड़े सबडोमेन्स को खोजने का एक तरीका सर्च इंजन का उपयोग करना है। उदाहरण के लिए, ipv6.* जैसा एक क्वेरी पैटर्न असरकारी हो सकता है। विशेष रूप से, निम्नलिखित सर्च कमांड का उपयोग Google में किया जा सकता है:

site:ipv6./

DNS क्वेरी का उपयोग

IPv6 पतों की पहचान के लिए, कुछ DNS रिकॉर्ड प्रकारों का पूछताछ किया जा सकता है:

AXFR: पूर्ण जोन स्थानांतरण का अनुरोध करता है, जिससे व्यापक DNS रिकॉर्ड्स का पता लग सकता है।
AAAA: सीधे IPv6 पतों की खोज करता है।
ANY: सभी उपलब्ध DNS रिकॉर्ड्स लौटाने वाला एक व्यापक क्वेरी।

Ping6 के साथ प्रोबिंग

संगठन से जुड़े IPv6 पतों को पहचानने के बाद, ping6 यूटिलिटी का उपयोग प्रोबिंग के लिए किया जा सकता है। यह उपकरण पहचाने गए IPv6 पतों की प्रतिक्रियाशीलता का मूल्यांकन करने में मदद करता है, और संगत IPv6 उपकरणों का खोजने में भी सहायक हो सकता है।

संदर्भ

PreviousNmap Summary (ESP)NextWebRTC DoS

Last updated 3 months ago