Pentesting IPv6

Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikionekana kwenye HackTricks au kupakua HackTricks kwa muundo wa PDF Angalia MPANGO WA KUJIUNGA!
Pata swag rasmi ya PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs ya kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu zako za kudukua kwa kuwasilisha PRs kwenye HackTricks na HackTricks Cloud repos za github.

Nadharia Msingi ya IPv6

Mitandao

Anwani za IPv6 zimepangwa kuboresha utaratibu wa mtandao na mwingiliano wa vifaa. Anwani ya IPv6 imegawanywa katika sehemu zifuatazo:

Kiwango cha Mtandao: Biti za kwanza 48, zinazotambua sehemu ya mtandao.
Kitambulisho cha Subnet: Biti 16 zinazofuata, hutumiwa kwa kufafanua mitandao midogo maalum ndani ya mtandao.
Kitambulisho cha Kifaa: Biti za mwisho 64, zinazotambua kifaa kwa kipekee ndani ya mitandao midogo.

Wakati IPv6 hauna itifaki ya ARP iliyopatikana katika IPv4, inaleta ICMPv6 na ujumbe mkuu wa:

Utafutaji wa Jirani (NS): Ujumbe wa multicast kwa azimio la anwani.
Matangazo ya Jirani (NA): Majibu ya unicast kwa NS au tangazo la kushtukiza.

IPv6 pia inajumuisha aina maalum za anwani:

Anwani ya Loopback (::1): Sawia na 127.0.0.1 ya IPv4, kwa mawasiliano ya ndani ndani ya mwenyeji.
Anwani za Link-Local (FE80::/10): Kwa shughuli za mtandao wa ndani, sio kwa ujumbe wa mtandao. Vifaa kwenye mtandao wa ndani wanaweza kugundua wenyewe kwa kutumia safu hii.

Matumizi ya Vitendo ya IPv6 katika Amri za Mtandao

Kuongeza mwingiliano na mitandao ya IPv6, unaweza kutumia amri mbalimbali:

Ping Anwani za Link-Local: Angalia uwepo wa vifaa vya ndani kwa kutumia ping6.
Ugunduzi wa Jirani: Tumia ip neigh kuona vifaa vilivyogunduliwa kwenye safu ya kiungo.
alive6: Zana mbadala ya kugundua vifaa kwenye mtandao huo.

Hapa chini kuna mifano ya amri:

ping6 –I eth0 -c 5 ff02::1 > /dev/null 2>&1
ip neigh | grep ^fe80

# Alternatively, use alive6 for neighbor discovery
alive6 eth0

Anwani za IPv6 zinaweza kupatikana kutoka kwa anwani ya MAC ya kifaa kwa mawasiliano ya ndani. Hapa kuna mwongozo rahisi juu ya jinsi ya kupata anwani ya Link-local IPv6 kutoka kwa anwani ya MAC iliyojulikana, na muhtasari mfupi wa aina za anwani za IPv6 na njia za kugundua anwani za IPv6 ndani ya mtandao.

Kupata Anwani ya Link-local IPv6 kutoka kwa Anwani ya MAC

Ukipewa anwani ya MAC 12:34:56:78:9a:bc, unaweza kujenga anwani ya Link-local IPv6 kama ifuatavyo:

Geuza MAC kuwa muundo wa IPv6: 1234:5678:9abc
Ongeza fe80:: na ingiza fffe katikati: fe80::1234:56ff:fe78:9abc
Badilisha biti ya saba kutoka kushoto, ikibadilisha 1234 kuwa 1034: fe80::1034:56ff:fe78:9abc

Aina za Anwani za IPv6

Anwani ya Kipekee ya Ndani (ULA): Kwa mawasiliano ya ndani, sio kwa ajili ya ujumbe wa mtandao wa umma. Kiambishi: FEC00::/7
Anwani ya Multicast: Kwa mawasiliano ya moja kwa wengi. Inatumwa kwa viunganishi vyote katika kikundi cha multicast. Kiambishi: FF00::/8
Anwani ya Anycast: Kwa mawasiliano ya moja kwa karibu. Inatumwa kwa kiunganishi kilicho karibu kulingana na itifaki ya ujumbe. Sehemu ya safu ya unicast ya ulimwengu ya 2000::/3.

Vidokezo vya Anwani

fe80::/10: Anwani za Link-Local (kama 169.254.x.x)
fc00::/7: Unique Local-Unicast (kama safu za IPv4 za kibinafsi kama 10.x.x.x, 172.16.x.x, 192.168.x.x)
2000::/3: Unicast ya Ulimwengu
ff02::1: Multicast Wote wa Viunganishi
ff02::2: Multicast Viunganishi vya Router

Kugundua Anwani za IPv6 ndani ya Mtandao

Njia 1: Kutumia Anwani za Link-local

Pata anwani ya MAC ya kifaa ndani ya mtandao.
Pata anwani ya Link-local IPv6 kutoka kwa anwani ya MAC.

Njia 2: Kutumia Multicast

Tuma ping kwa anwani ya multicast ff02::1 ili kugundua anwani za IPv6 kwenye mtandao wa ndani.

service ufw stop # Stop the firewall
ping6 -I <IFACE> ff02::1 # Send a ping to multicast address
ip -6 neigh # Display the neighbor table

Mbinu za Kudukua (MitM) za IPv6

Kuna mbinu kadhaa za kutekeleza mashambulizi ya MitM katika mitandao ya IPv6, kama vile:

Kudanganya matangazo ya jirani au router ya ICMPv6.
Kutumia ujumbe wa ICMPv6 redirect au "Packet Too Big" kudhibiti ujumuishaji.
Kushambulia mobile IPv6 (kawaida inahitaji IPSec kuwa imezimwa).
Kuweka seva ya DHCPv6 ya udanganyifu.

Kutambua Anwani za IPv6 katika Ulimwengu

Kuchunguza Subdomains

Njia ya kupata subdomains ambazo zinaweza kuwa zimeunganishwa na anwani za IPv6 ni kwa kutumia injini za utafutaji. Kwa mfano, kutumia muundo wa utafutaji kama ipv6.* inaweza kuwa na ufanisi. Kwa kuzingatia hilo, amri ya utafutaji ifuatayo inaweza kutumika katika Google:

site:ipv6./

Kutumia Utafutaji wa DNS

Kutambua anwani za IPv6, aina fulani za rekodi za DNS zinaweza kuulizwa:

AXFR: Inaomba uhamisho kamili wa eneo, ikifunua rekodi za DNS anuwai.
AAAA: Inatafuta moja kwa moja anwani za IPv6.
ANY: Utafutaji mpana unaorudisha rekodi zote za DNS zilizopo.

Kuchunguza kwa Kutumia Ping6

Baada ya kubaini anwani za IPv6 zinazohusiana na shirika, zana ya ping6 inaweza kutumika kwa uchunguzi. Zana hii inasaidia katika kutathmini majibu ya anwani za IPv6 zilizobainishwa, na inaweza pia kusaidia katika kugundua vifaa vya IPv6 vinavyopatikana.

Marejeo

Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (HackTricks AWS Red Team Expert)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako inatangazwa kwenye HackTricks au kupakua HackTricks kwa muundo wa PDF Angalia MPANGO WA KUJIUNGA!
Pata swag rasmi wa PEASS & HackTricks
Gundua The PEASS Family, mkusanyiko wetu wa NFTs za kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu zako za kudukua kwa kuwasilisha PR kwa HackTricks na HackTricks Cloud github repos.

PreviousNmap Summary (ESP)NextSpoofing LLMNR, NBT-NS, mDNS/DNS and WPAD and Relay Attacks

Last updated 2 months ago