Pentesting IPv6

Jifunze na zoezi la Kuvamia AWS:Mafunzo ya HackTricks ya Mtaalam wa Timu Nyekundu ya AWS (ARTE) Jifunze na zoezi la Kuvamia GCP: Mafunzo ya HackTricks ya Mtaalam wa Timu Nyekundu ya GCP (GRTE)

Support HackTricks

Angalia mpango wa michango!
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

Nadharia Msingi ya IPv6

Mitandao

Anwani za IPv6 zimepangwa kuboresha shirika la mtandao na mwingiliano wa vifaa. Anwani ya IPv6 imegawanywa katika sehemu zifuatazo:

Kiambatisho cha Mtandao: Biti za kwanza 48, zinazoamua sehemu ya mtandao.
Kitambulisho cha Subnet: Biti 16 zinazofuata, hutumika kwa kufafanua mitandao maalum ndani ya mtandao.
Kitambulisho cha Kifaa: Biti 64 za mwisho, zinazotambulisha kifaa kwa kipekee ndani ya subnet.

Wakati IPv6 inapuuza itifaki ya ARP iliyo katika IPv4, inaleta ICMPv6 na ujumbe mkuu wa:

Udhibitishaji wa Jirani (NS): Ujumbe wa kutangaza anwani kwa njia ya multicast.
Matangazo ya Jirani (NA): Majibu ya unicast kwa NS au tangazo la kushtukiza.

IPv6 pia inajumuisha aina maalum za anwani:

Anwani ya Loopback (::1): Sawia na 127.0.0.1 ya IPv4, kwa mawasiliano ya ndani ndani ya mwenyeji.
Anwani za Link-Local (FE80::/10): Kwa shughuli za mtandao wa ndani, sio kwa mwelekeo wa mtandao. Vifaa kwenye mtandao wa ndani wanaweza kugundua wenyewe kutumia safu hii.

Matumizi ya Vitendo ya IPv6 katika Amri za Mtandao

Kuongeza na mitandao ya IPv6, unaweza kutumia amri mbalimbali:

Ping Anwani za Link-Local: Angalia uwepo wa vifaa vya ndani kwa kutumia ping6.
Ugunduzi wa Jirani: Tumia ip neigh kuona vifaa vilivyogunduliwa kwenye safu ya kiungo.
alive6: Zana mbadala kwa kugundua vifaa kwenye mtandao huo.

Hapa chini kuna mifano ya amri:

ping6 –I eth0 -c 5 ff02::1 > /dev/null 2>&1
ip neigh | grep ^fe80

# Alternatively, use alive6 for neighbor discovery
alive6 eth0

IPv6 anwani zinaweza kutokana na anwani ya MAC ya kifaa kwa mawasiliano ya ndani. Hapa kuna mwongozo rahisi kuhusu jinsi ya kupata anwani ya IPv6 ya Link-local kutoka kwa anwani ya MAC inayojulikana, na muhtasari mfupi wa aina za anwani za IPv6 na njia za kugundua anwani za IPv6 ndani ya mtandao.

Kupata Anwani ya Link-local IPv6 kutoka kwa Anwani ya MAC

Ukipewa anwani ya MAC 12:34:56:78:9a:bc, unaweza kujenga anwani ya IPv6 ya Link-local kama ifuatavyo:

Geuza MAC kuwa muundo wa IPv6: 1234:5678:9abc
Weka fe80:: mbele na ingiza fffe katikati: fe80::1234:56ff:fe78:9abc
Badilisha biti ya saba kutoka kushoto, ikibadilisha 1234 kuwa 1034: fe80::1034:56ff:fe78:9abc

Aina za Anwani za IPv6

Anwani ya Kipekee ya Ndani (ULA): Kwa mawasiliano ya ndani, sio kwa mwelekeo wa mtandao wa umma. Kiambishi: FEC00::/7
Anwani ya Multicast: Kwa mawasiliano ya moja kwa wengi. Hutumwa kwa viunganishi vyote katika kikundi cha multicast. Kiambishi: FF00::/8
Anwani ya Anycast: Kwa mawasiliano ya moja kwa karibu. Hutumwa kwa kiunganishi kilicho karibu kulingana na itifaki ya uelekezaji. Sehemu ya safu ya unicast ya ulimwengu wa 2000::/3.

Vipande vya Anwani

fe80::/10: Anwani za Link-Local (kama 169.254.x.x)
fc00::/7: Kipekee Local-Unicast (kama safu za IPv4 za kibinafsi kama 10.x.x.x, 172.16.x.x, 192.168.x.x)
2000::/3: Unicast wa Ulimwengu
ff02::1: Multicast Kila Node
ff02::2: Multicast Router Nodes

Kugundua Anwani za IPv6 ndani ya Mtandao

Njia 1: Kutumia Anwani za Link-local

Pata anwani ya MAC ya kifaa ndani ya mtandao.
Pata anwani ya IPv6 ya Link-local kutoka kwa anwani ya MAC.

Njia 2: Kutumia Multicast

Tuma ping kwa anwani ya multicast ff02::1 kugundua anwani za IPv6 kwenye mtandao wa ndani.

service ufw stop # Stop the firewall
ping6 -I <IFACE> ff02::1 # Send a ping to multicast address
ip -6 neigh # Display the neighbor table

Mashambulizi ya Kati-kati (MitM) kwenye IPv6

Kuna njia kadhaa za kutekeleza mashambulizi ya MitM kwenye mitandao ya IPv6, kama vile:

Kughushi matangazo ya majirani au rutba za ICMPv6.
Kutumia ujumbe wa ICMPv6 wa kurekebisha au "Pakiti Kubwa Sana" kudanganya uundaji wa njia.
Kuvamia IPv6 ya simu (kawaida inahitaji IPSec iwe imelemazwa).
Kuweka seva bandia ya DHCPv6.

Kutambua Anwani za IPv6 kwenye Uwanja

Kuchunguza Subdomains

Njia ya kupata subdomains ambazo huenda zinaunganishwa na anwani za IPv6 ni kwa kutumia injini za utaftaji. Kwa mfano, kutumia mfano wa utaftaji kama ipv6.* inaweza kuwa na ufanisi. Kwa kipekee, amri ya utaftaji ifuatayo inaweza kutumika kwenye Google:

site:ipv6./

Kutumia Uchunguzi wa DNS

Kutambua anwani za IPv6, aina fulani za rekodi za DNS zinaweza kuulizwa:

AXFR: Inaomba uhamisho kamili wa eneo, ikifunua anwani nyingi za rekodi za DNS.
AAAA: Moja kwa moja inatafuta anwani za IPv6.
ANY: Utafutaji mpana unaorudisha rekodi zote zilizopo za DNS.

Kuchunguza kwa Kutumia Ping6

Baada ya kubaini anwani za IPv6 zinazohusiana na shirika, zana ya ping6 inaweza kutumika kwa uchunguzi. Zana hii husaidia katika kutathmini jinsi anwani za IPv6 zilizobainishwa zinavyojibu, na pia inaweza kusaidia katika kugundua vifaa vya IPv6 vilivyo karibu.

Marejeo

PreviousNmap Summary (ESP)NextSpoofing LLMNR, NBT-NS, mDNS/DNS and WPAD and Relay Attacks

Last updated 8 days ago