Hindi - Ht

Pentesting IPv6

рд╣реИрдХрдЯреНрд░рд┐рдХреНрд╕ рдХрд╛ рд╕рдорд░реНрдерди рдХрд░реЗрдВ

IPv6 рдореВрд▓ рд╕рд┐рджреНрдзрд╛рдВрдд

рдиреЗрдЯрд╡рд░реНрдХ

IPv6 рдкрддреЗ рдиреЗрдЯрд╡рд░реНрдХ рд╕рдВрдЧрдарди рдФрд░ рдЙрдкрдХрд░рдг рдЕрдВрддрд░рд╛рдХреНрд░рд┐рдпрд╛ рдХреЛ рдмрдврд╝рд╛рд╡рд╛ рджреЗрдиреЗ рдХреЗ рд▓рд┐рдП рд╕рдВрд░рдЪрд┐рдд рд╣реИрдВред рдПрдХ IPv6 рдкрддрд╛ рдЗрд╕ рдкреНрд░рдХрд╛рд░ рд╡рд┐рднрд╛рдЬрд┐рдд рд╣реЛрддрд╛ рд╣реИ:

  1. рдиреЗрдЯрд╡рд░реНрдХ рдкреНрд░рд┐рдлрд┐рдХреНрд╕: рдкрд╣рд▓реЗ 48 рдмрд┐рдЯ, рдиреЗрдЯрд╡рд░реНрдХ рд╕реЗрдЧрдореЗрдВрдЯ рдХреЛ рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдХрд░рдиреЗ рд╡рд╛рд▓реЗред

  2. рд╕рдмрдиреЗрдЯ рдЖрдИрдбреА: рдЕрдЧрд▓реЗ 16 рдмрд┐рдЯ, рдиреЗрдЯрд╡рд░реНрдХ рдореЗрдВ рд╡рд┐рд╢рд┐рд╖реНрдЯ рд╕рдмрдиреЗрдЯ рдХреЛ рдкрд░рд┐рднрд╛рд╖рд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЙрдкрдпреЛрдЧ рдХрд┐рдП рдЬрд╛рддреЗ рд╣реИрдВред

  3. рдЗрдВрдЯрд░рдлреЗрд╕ рдкрд╣рдЪрд╛рдирдХрд░реНрддрд╛: рдЕрдВрддрд┐рдо 64 рдмрд┐рдЯ, рд╕рдмрдиреЗрдЯ рдХреЗ рднреАрддрд░ рдПрдХ рдЙрдкрдХрд░рдг рдХреЛ рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ рдкрд╣рдЪрд╛рдирдиреЗ рд╡рд╛рд▓реЗред

рдЬрдмрдХрд┐ IPv6 ARP рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдХреЛ рдЫреЛрдбрд╝ рджреЗрддрд╛ рд╣реИ рдЬреЛ IPv4 рдореЗрдВ рдкрд╛рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рддреЛ рдпрд╣ ICMPv6 рдХреЛ рдкреЗрд╢ рдХрд░рддрд╛ рд╣реИ рдЬрд┐рд╕рдореЗрдВ рджреЛ рдореБрдЦреНрдп рд╕рдВрджреЗрд╢ рд╣реЛрддреЗ рд╣реИрдВ:

  • рдкрдбрд╝реЛрд╕реА рдЕрдиреБрд░реЛрдз (NS): рдкрддреЗ рдХреЗ рд╕рдВрдХреНрд╖реЗрдкрдг рдХреЗ рд▓рд┐рдП рдорд▓реНрдЯреАрдХрд╛рд╕реНрдЯ рд╕рдВрджреЗрд╢ред

  • рдкрдбрд╝реЛрд╕реА рд╡рд┐рдЬреНрдЮрд╛рдкрди (NA): NS рдпрд╛ рд╕реНрд╡реЗрдЪреНрдЫрд╛рдкреВрд░реНрд╡рдХ рдШреЛрд╖рдгрд╛рдУрдВ рдХреЗ рд▓рд┐рдП рдпреВрдирд┐рдХрд╛рд╕реНрдЯ рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛рдПрдБред

IPv6 рд╡рд┐рд╢реЗрд╖ рдкрддрд╛ рдкреНрд░рдХрд╛рд░реЛрдВ рдХреЛ рднреА рд╢рд╛рдорд┐рд▓ рдХрд░рддрд╛ рд╣реИ:

  • рд▓реВрдкрдмреИрдХ рдкрддрд╛ (::1): IPv4 рдХреЗ 127.0.0.1 рдХреЗ рд╕рдорд╛рди, рд╣реЛрд╕реНрдЯ рдХреЗ рднреАрддрд░ рдЖрдВрддрд░рд┐рдХ рд╕рдВрдЪрд╛рд░ рдХреЗ рд▓рд┐рдПред

  • рд▓рд┐рдВрдХ-рд╕реНрдерд╛рдиреАрдп рдкрддреЗ (FE80::/10): рд╕реНрдерд╛рдиреАрдп рдиреЗрдЯрд╡рд░реНрдХ рдЧрддрд┐рд╡рд┐рдзрд┐рдпреЛрдВ рдХреЗ рд▓рд┐рдП, рдЗрдВрдЯрд░рдиреЗрдЯ рд░реВрдЯрд┐рдВрдЧ рдХреЗ рд▓рд┐рдП рдирд╣реАрдВред рдПрдХ рд╣реА рд╕реНрдерд╛рдиреАрдп рдиреЗрдЯрд╡рд░реНрдХ рдкрд░ рдЙрдкрдХрд░рдг рдПрдХ-рджреВрд╕рд░реЗ рдХреЛ рдЗрд╕ рд╢реНрд░реЗрдгреА рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдЦреЛрдЬ рд╕рдХрддреЗ рд╣реИрдВред

рдиреЗрдЯрд╡рд░реНрдХ рдХрдорд╛рдВрдбреЛрдВ рдореЗрдВ IPv6 рдХрд╛ рд╡реНрдпрд╛рд╡рд╣рд╛рд░рд┐рдХ рдЙрдкрдпреЛрдЧ

IPv6 рдиреЗрдЯрд╡рд░реНрдХ рдХреЗ рд╕рд╛рде рдмрд╛рддрдЪреАрдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЖрдк рд╡рд┐рднрд┐рдиреНрди рдХрдорд╛рдВрдбреЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ:

  • рдкрд┐рдВрдЧ рд▓рд┐рдВрдХ-рд╕реНрдерд╛рдиреАрдп рдкрддреЛрдВ: ping6 рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рд╕реНрдерд╛рдиреАрдп рдЙрдкрдХрд░рдгреЛрдВ рдХреА рдореМрдЬреВрджрдЧреА рдХреА рдЬрд╛рдВрдЪ рдХрд░реЗрдВред

  • рдкрдбрд╝реЛрд╕реА рдЦреЛрдЬ: рд▓рд┐рдВрдХ рдкрд░ рдЦреЛрдЬреЗ рдЧрдП рдЙрдкрдХрд░рдгреЛрдВ рдХреЛ рджреЗрдЦрдиреЗ рдХреЗ рд▓рд┐рдП ip neigh рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдВред

  • alive6: рдПрдХ рд╕рдорд╛рди рдиреЗрдЯрд╡рд░реНрдХ рдкрд░ рдЙрдкрдХрд░рдгреЛрдВ рдХреЛ рдЦреЛрдЬрдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ рд╡реИрдХрд▓реНрдкрд┐рдХ рдЙрдкрдХрд░рдгред

рдиреАрдЪреЗ рдХреБрдЫ рдХрдорд╛рдВрдб рдЙрджрд╛рд╣рд░рдг рд╣реИрдВ:

ping6 тАУI eth0 -c 5 ff02::1 > /dev/null 2>&1
ip neigh | grep ^fe80

# Alternatively, use alive6 for neighbor discovery
alive6 eth0

MAC рдкрддреЗ рд╕реЗ Link-local IPv6 рдирд┐рдХрд╛рд▓рдирд╛

рджрд┐рдпреЗ рдЧрдП MAC рдкрддреЗ 12:34:56:78:9a:bc рд╕реЗ рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рд░реВрдк рд╕реЗ Link-local IPv6 рдкрддрд╛ рдмрдирд╛рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ:

  1. MAC рдХреЛ IPv6 рдкреНрд░рд╛рд░реВрдк рдореЗрдВ рд░реВрдкрд╛рдВрддрд░рд┐рдд рдХрд░реЗрдВ: 1234:5678:9abc

  2. fe80:: рдЬреЛрдбрд╝реЗрдВ рдФрд░ рдмреАрдЪ рдореЗрдВ fffe рдбрд╛рд▓реЗрдВ: fe80::1234:56ff:fe78:9abc

  3. рдмрд╛рдПрдВ рд╕реЗ рд╕рд╛рддрд╡рд╛рдВ рдмрд┐рдЯ рдЙрд▓рдЯрд╛рдПрдВ, 1234 рдХреЛ 1034 рдореЗрдВ рдмрджрд▓реЗрдВ: fe80::1034:56ff:fe78:9abc

IPv6 рдкрддрд╛ рдкреНрд░рдХрд╛рд░

  • рдЕрджреНрд╡рд┐рддреАрдп рд╕реНрдерд╛рдиреАрдп рдкрддрд╛ (ULA): рд╕реНрдерд╛рдиреАрдп рд╕рдВрдЪрд╛рд░ рдХреЗ рд▓рд┐рдП, рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рдЗрдВрдЯрд░рдиреЗрдЯ рдорд╛рд░реНрдЧрдирд┐рд░реНрджреЗрд╢рди рдХреЗ рд▓рд┐рдП рдирд╣реАрдВред рдкреНрд░рд┐рдлрд┐рдХреНрд╕: FEC00::/7

  • рдорд▓реНрдЯреАрдХрд╛рд╕реНрдЯ рдкрддрд╛: рдПрдХ рд╕реЗ рдЕрдзрд┐рдХ рд╕рдВрдЪрд╛рд░ рдХреЗ рд▓рд┐рдПред рд╕рднреА рдЗрдВрдЯрд░рдлреЗрд╕ рдореЗрдВрд▓реНрдЯреАрдХрд╛рд╕реНрдЯ рд╕рдореВрд╣ рдореЗрдВ рдкрд╣реБрдВрдЪрд╛рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рдкреНрд░рд┐рдлрд┐рдХреНрд╕: FF00::/8

  • рдПрдиреАрдХрд╛рд╕реНрдЯ рдкрддрд╛: рдПрдХ рд╕реЗ рдирд┐рдХрдЯрддрдо рд╕рдВрдЪрд╛рд░ рдХреЗ рд▓рд┐рдПред рдорд╛рд░реНрдЧрдирд┐рд░реНрджреЗрд╢рди рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдХреЗ рдЕрдиреБрд╕рд╛рд░ рд╕рдмрд╕реЗ рдирд┐рдХрдЯ рдЗрдВрдЯрд░рдлреЗрд╕ рдкрд░ рднреЗрдЬрд╛ рдЬрд╛рддрд╛ рд╣реИред 2000::/3 рд╡реИрд╢реНрд╡рд┐рдХ рдпреВрдирд┐рдХрд╛рд╕реНрдЯ рд╕реАрдорд╛ рдХрд╛ рд╣рд┐рд╕реНрд╕рд╛ред

рдкрддрд╛ рдкреНрд░рд┐рдлрд┐рдХреНрд╕

  • fe80::/10: рд▓рд┐рдВрдХ-рд╕реНрдерд╛рдиреАрдп рдкрддреЗ (169.254.x.x рдХреЗ рд╕рдорд╛рди)

  • fc00::/7: рдЕрджреНрд╡рд┐рддреАрдп рд╕реНрдерд╛рдиреАрдп-рдпреВрдирд┐рдХрд╛рд╕реНрдЯ (10.x.x.x, 172.16.x.x, 192.168.x.x рдХреЗ рд╕рдорд╛рди)

  • 2000::/3: рд╡реИрд╢реНрд╡рд┐рдХ рдпреВрдирд┐рдХрд╛рд╕реНрдЯ

  • ff02::1: рдорд▓реНрдЯреАрдХрд╛рд╕реНрдЯ рд╕рднреА рдиреЛрдбреНрд╕

  • ff02::2: рдорд▓реНрдЯреАрдХрд╛рд╕реНрдЯ рд░рд╛рдЙрдЯрд░ рдиреЛрдбреНрд╕

рдиреЗрдЯрд╡рд░реНрдХ рдореЗрдВ IPv6 рдкрддреЗ рдЦреЛрдЬрдирд╛

рддрд░реАрдХрд╛ 1: рд▓рд┐рдВрдХ-рд╕реНрдерд╛рдиреАрдп рдкрддреЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдирд╛

  1. рдиреЗрдЯрд╡рд░реНрдХ рдореЗрдВ рдПрдХ рдЙрдкрдХрд░рдг рдХрд╛ MAC рдкрддрд╛ рдкреНрд░рд╛рдкреНрдд рдХрд░реЗрдВред

  2. MAC рдкрддреЗ рд╕реЗ Link-local IPv6 рдкрддрд╛ рдирд┐рдХрд╛рд▓реЗрдВред

рддрд░реАрдХрд╛ 2: рдорд▓реНрдЯреАрдХрд╛рд╕реНрдЯ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдирд╛

  1. рд╕реНрдерд╛рдиреАрдп рдиреЗрдЯрд╡рд░реНрдХ рдкрд░ IPv6 рдкрддреЗ рдЦреЛрдЬрдиреЗ рдХреЗ рд▓рд┐рдП рдорд▓реНрдЯреАрдХрд╛рд╕реНрдЯ рдкрддреЗ ff02::1 рдкрд░ рдкрд┐рдВрдЧ рднреЗрдЬреЗрдВред

service ufw stop # Stop the firewall
ping6 -I <IFACE> ff02::1 # Send a ping to multicast address
ip -6 neigh # Display the neighbor table

IPv6 рдореИрди-рдЗрди-рдж-рдорд┐рдбрд▓ (MitM) рд╣рдорд▓реЗ

IPv6 рдиреЗрдЯрд╡рд░реНрдХ рдореЗрдВ MitM рд╣рдорд▓реЗ рдХреЛ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрдИ рддрдХрдиреАрдХреЗрдВ рдореМрдЬреВрдж рд╣реИрдВ, рдЬреИрд╕реЗ:

  • ICMPv6 рдиреЗрдмрд░ рдпрд╛ рд░рд╛рдЙрдЯрд░ рд╡рд┐рдЬреНрдЮрд╛рдкрди рдХрд╛ рдзреЛрдЦрд╛ рджреЗрдирд╛ред

  • рд░реВрдЯрд┐рдВрдЧ рдХреЛ рдорд╛рдирд┐рдкреБрд▓реЗрдЯ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП ICMPv6 рд░реАрдбрд╛рдпрд░реЗрдХреНрдЯ рдпрд╛ "рдкреИрдХреЗрдЯ рдЯреВ рдмрд┐рдЧ" рд╕рдВрджреЗрд╢ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдирд╛ред

  • рдореЛрдмрд╛рдЗрд▓ IPv6 рдкрд░ рд╣рдорд▓рд╛ рдХрд░рдирд╛ (рдЖрдо рддреМрд░ рдкрд░ IPSec рдХреЛ рдЕрдХреНрд╖рдо рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрддреА рд╣реИ)ред

  • рдПрдХ рд░реЛрдЧ DHCPv6 рд╕рд░реНрд╡рд░ рд╕реЗрдЯ рдХрд░рдирд╛ред

рдИрд▓реНрдб рдореЗрдВ IPv6 рдкрддреЛрдВ рдХреА рдкрд╣рдЪрд╛рди

рд╕рдмрдбреЛрдореЗрдиреНрд╕ рдХреА рдЦреЛрдЬ

IPv6 рдкрддреЛрдВ рд╕реЗ рдЬреБрдбрд╝реЗ рд╕рдмрдбреЛрдореЗрдиреНрд╕ рдХреЛ рдЦреЛрдЬрдиреЗ рдХрд╛ рдПрдХ рддрд░реАрдХрд╛ рд╕рд░реНрдЪ рдЗрдВрдЬрди рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдирд╛ рд╣реИред рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, ipv6.* рдЬреИрд╕рд╛ рдПрдХ рдХреНрд╡реЗрд░реА рдкреИрдЯрд░реНрди рдЕрд╕рд░рдХрд╛рд░реА рд╣реЛ рд╕рдХрддрд╛ рд╣реИред рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ, рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рд╕рд░реНрдЪ рдХрдорд╛рдВрдб рдХрд╛ рдЙрдкрдпреЛрдЧ Google рдореЗрдВ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ:

site:ipv6./

DNS рдХреНрд╡реЗрд░реА рдХрд╛ рдЙрдкрдпреЛрдЧ

IPv6 рдкрддреЛрдВ рдХреА рдкрд╣рдЪрд╛рди рдХреЗ рд▓рд┐рдП, рдХреБрдЫ DNS рд░рд┐рдХреЙрд░реНрдб рдкреНрд░рдХрд╛рд░реЛрдВ рдХрд╛ рдкреВрдЫрддрд╛рдЫ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ:

  • AXFR: рдкреВрд░реНрдг рдЬреЛрди рд╕реНрдерд╛рдирд╛рдВрддрд░рдг рдХрд╛ рдЕрдиреБрд░реЛрдз рдХрд░рддрд╛ рд╣реИ, рдЬрд┐рд╕рд╕реЗ рд╡реНрдпрд╛рдкрдХ DNS рд░рд┐рдХреЙрд░реНрдбреНрд╕ рдХрд╛ рдкрддрд╛ рд▓рдЧ рд╕рдХрддрд╛ рд╣реИред

  • AAAA: рд╕реАрдзреЗ IPv6 рдкрддреЛрдВ рдХреА рдЦреЛрдЬ рдХрд░рддрд╛ рд╣реИред

  • ANY: рд╕рднреА рдЙрдкрд▓рдмреНрдз DNS рд░рд┐рдХреЙрд░реНрдбреНрд╕ рд▓реМрдЯрд╛рдиреЗ рд╡рд╛рд▓рд╛ рдПрдХ рд╡реНрдпрд╛рдкрдХ рдХреНрд╡реЗрд░реАред

Ping6 рдХреЗ рд╕рд╛рде рдкреНрд░реЛрдмрд┐рдВрдЧ

рд╕рдВрдЧрдарди рд╕реЗ рдЬреБрдбрд╝реЗ IPv6 рдкрддреЛрдВ рдХреЛ рдкрд╣рдЪрд╛рдирдиреЗ рдХреЗ рдмрд╛рдж, ping6 рдпреВрдЯрд┐рд▓рд┐рдЯреА рдХрд╛ рдЙрдкрдпреЛрдЧ рдкреНрд░реЛрдмрд┐рдВрдЧ рдХреЗ рд▓рд┐рдП рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред рдпрд╣ рдЙрдкрдХрд░рдг рдкрд╣рдЪрд╛рдиреЗ рдЧрдП IPv6 рдкрддреЛрдВ рдХреА рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛рд╢реАрд▓рддрд╛ рдХрд╛ рдореВрд▓реНрдпрд╛рдВрдХрди рдХрд░рдиреЗ рдореЗрдВ рдорджрдж рдХрд░рддрд╛ рд╣реИ, рдФрд░ рд╕рдВрдЧрдд IPv6 рдЙрдкрдХрд░рдгреЛрдВ рдХрд╛ рдЦреЛрдЬрдиреЗ рдореЗрдВ рднреА рд╕рд╣рд╛рдпрдХ рд╣реЛ рд╕рдХрддрд╛ рд╣реИред

рд╕рдВрджрд░реНрдн

PreviousNmap Summary (ESP)NextWebRTC DoS

Last updated