Pentesting IPv6

htARTE (HackTricks AWS Red Team Expert) ile sıfırdan kahraman olmak için AWS hackleme öğrenin!

HackTricks'ı desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamını görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARI'na göz atın!
Resmi PEASS & HackTricks ürünleri'ni edinin
The PEASS Family koleksiyonumuzu keşfedin, özel NFT'ler
💬 Discord grubuna veya telegram grubuna katılın veya Twitter 🐦 @hacktricks_live'ı takip edin.
Hacking hilelerinizi HackTricks ve HackTricks Cloud github reposuna PR göndererek paylaşın.

IPv6 Temel teori

Ağlar

IPv6 adresleri, ağ organizasyonunu ve cihaz etkileşimini geliştirmek için yapılandırılmıştır. Bir IPv6 adresi şu şekilde bölünmüştür:

Ağ Öneki: Ağı belirleyen ilk 48 bit.
Alt Ağ Kimliği: Ağ içinde belirli alt ağları tanımlamak için kullanılan 16 bit.
Arayüz Tanımlayıcı: Alt ağ içinde benzersiz olarak bir cihazı tanımlayan son 64 bit.

IPv6, IPv4'te bulunan ARP protokolünü atlayarak, iki temel mesaj içeren ICMPv6'yı tanıtır:

Komşu İstemi (NS): Adres çözümlemesi için çoklu mesajlar.
Komşu İlanı (NA): NS'ye veya kendiliğinden yapılan duyurulara tekli yanıtlar.

IPv6 ayrıca özel adres türlerini de içerir:

Döngü Adresi (::1): İç iletişim için IPv4'ün 127.0.0.1'ine eşdeğerdir.
Bağ Yerel Adresler (FE80::/10): İnternet yönlendirmesi için değil, yerel ağ etkinlikleri için kullanılır. Aynı yerel ağdaki cihazlar, bu aralığı kullanarak birbirlerini keşfedebilir.

Ağ Komutlarında IPv6'nın Pratik Kullanımı

IPv6 ağlarıyla etkileşim kurmak için çeşitli komutlar kullanabilirsiniz:

Bağ Yerel Adreslerini Pingleme: ping6 kullanarak yerel cihazların varlığını kontrol edin.
Komşu Keşfi: Bağ katmanında keşfedilen cihazları görüntülemek için ip neigh kullanın.
alive6: Aynı ağdaki cihazları keşfetmek için alternatif bir araç.

Aşağıda bazı komut örnekleri bulunmaktadır:

ping6 –I eth0 -c 5 ff02::1 > /dev/null 2>&1
ip neigh | grep ^fe80

# Alternatively, use alive6 for neighbor discovery
alive6 eth0

IPv6 adresleri, yerel iletişim için bir cihazın MAC adresinden türetilebilir. İşte bilinen bir MAC adresinden Link-local IPv6 adresini nasıl türeteceğinize dair basitleştirilmiş bir kılavuz ve bir ağ içinde IPv6 adreslerini keşfetmek için kullanılan yöntemlerin kısa bir genel bakışı.

MAC Adresinden Link-local IPv6 Türetme

Bir MAC adresi 12:34:56:78:9a:bc verildiğinde, Link-local IPv6 adresini aşağıdaki gibi oluşturabilirsiniz:

MAC adresini IPv6 formatına dönüştürün: 1234:5678:9abc
fe80:: ön ekini ekleyin ve ortaya fffe ekleyin: fe80::1234:56ff:fe78:9abc
Soldan yedinci biti ters çevirerek 1234'ü 1034 olarak değiştirin: fe80::1034:56ff:fe78:9abc

IPv6 Adres Türleri

Unique Local Address (ULA): Yerel iletişim için, genel internet yönlendirmesi için değil. Önek: FEC00::/7
Multicast Adresi: Birçok cihaza iletişim için. Multicast grubundaki tüm arayüzlere iletilir. Önek: FF00::/8
Anycast Adresi: Birbirine en yakın iletişim için. Yönlendirme protokolüne göre en yakın arayüze gönderilir. 2000::/3 küresel unicast aralığının bir parçasıdır.

Adres Önekleri

fe80::/10: Link-Local adresleri (169.254.x.x'ye benzer)
fc00::/7: Unique Local-Unicast (10.x.x.x, 172.16.x.x, 192.168.x.x gibi özel IPv4 aralıklarına benzer)
2000::/3: Global Unicast
ff02::1: Multicast Tüm Düğümler
ff02::2: Multicast Yönlendirici Düğümler

Bir Ağ İçinde IPv6 Adreslerini Keşfetme

Yöntem 1: Link-local Adresleri Kullanma

Ağ içindeki bir cihazın MAC adresini edinin.
MAC adresinden Link-local IPv6 adresini türetin.

Yöntem 2: Multicast Kullanma

Yerel ağdaki IPv6 adreslerini keşfetmek için ff02::1 multicast adresine bir ping gönderin.

service ufw stop # Stop the firewall
ping6 -I <IFACE> ff02::1 # Send a ping to multicast address
ip -6 neigh # Display the neighbor table

IPv6 Orta Adam (MitM) Saldırıları

IPv6 ağlarında MitM saldırılarını gerçekleştirmek için birkaç teknik bulunmaktadır, bunlar şunlardır:

ICMPv6 komşu veya yönlendirici reklamlarını sahtecilik yapma.
Yönlendirmeyi manipüle etmek için ICMPv6 yönlendirme veya "Paket Çok Büyük" mesajlarını kullanma.
Mobil IPv6 saldırısı (genellikle IPSec'in devre dışı bırakılması gerekmektedir).
Sahte bir DHCPv6 sunucusu kurma.

IPv6 Adreslerini Bulma

Alt Alanları Keşfetme

IPv6 adresleriyle potansiyel olarak ilişkili olan alt alanları bulmanın bir yöntemi, arama motorlarını kullanmaktır. Örneğin, ipv6.* gibi bir sorgu deseni kullanmak etkili olabilir. Özellikle, aşağıdaki arama komutu Google'da kullanılabilir:

site:ipv6./

DNS Sorguları Kullanma

IPv6 adreslerini belirlemek için belirli DNS kayıt türleri sorgulanabilir:

AXFR: Geniş bir DNS kaydı yelpazesini ortaya çıkarabilecek şekilde tam bir bölge transferi isteği yapar.
AAAA: Doğrudan IPv6 adreslerini arar.
ANY: Mevcut tüm DNS kayıtlarını döndüren geniş bir sorgu.

Ping6 ile Sondaj Yapma

Bir kuruluşla ilişkilendirilmiş IPv6 adreslerini belirledikten sonra, sondaj için ping6 aracı kullanılabilir. Bu araç, belirlenen IPv6 adreslerinin yanıt verme yeteneğini değerlendirmeye yardımcı olur ve aynı zamanda yanıt veren IPv6 cihazları keşfetmede de yardımcı olabilir.

Referanslar

AWS hacklemeyi sıfırdan kahramanla öğrenin htARTE (HackTricks AWS Red Team Expert)!

HackTricks'i desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamınızı görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARINI kontrol edin!
Resmi PEASS & HackTricks ürünlerini edinin
Özel NFT'lerden oluşan koleksiyonumuz olan The PEASS Family'yi keşfedin
💬 Discord grubuna veya telegram grubuna katılın veya bizi Twitter 🐦 @hacktricks_live'da takip edin.
Hacking hilelerinizi HackTricks ve HackTricks Cloud github depolarına PR göndererek paylaşın.

PreviousNmap Summary (ESP)NextSpoofing LLMNR, NBT-NS, mDNS/DNS and WPAD and Relay Attacks

Last updated 2 months ago