Пентест сети IPv6

Пентест сети IPv6

Этичный Хакер

Основная теория IPv6

В адресе IPv6 первые 48 бит являются префиксом сети . Следующие 16 бит являются идентификатором подсети и используются для определения подсетей. Последние 64 бита — это идентификатор интерфейса (который также известен как идентификатор интерфейса или идентификатор устройства для устройств). При необходимости биты, которые обычно зарезервированы для идентификатора устройства, можно использовать для дополнительной маскировки подсети.

В IPv6 нет ARP. Вместо этого есть ICMPv6 NS (запрос соседей) и NA (объявление соседей) . NS используется для разрешения и адресации, поэтому он отправляет многоадресные пакеты. NA является одноадресным , поскольку используется для ответа на NS. Пакет NA также может быть отправлен без необходимости в пакете NS.

0:0:0:0:0:0:0:1 = 1 ( ::1для краткости) — это эквивалент 127.0.0.1 в IPv4.

Link-local Addresses: это частные адреса, которые не предназначены для маршрутизации в Интернете. Их можно использовать локально в частных или временных локальных сетях для совместного использования и распространения файлов между устройствами в локальной сети. Можно обнаружить, что другие устройства в вашей локальной сети, использующие такие адреса, отправляют эхо-запрос на адрес многоадресной рассылки ff02::01

ping6 –I eth0 -c 5 ff02::1 > /dev/null 2>&1
ip neigh | grep ^fe80

#Или вы также можете использовать

alive6 eth0

Если вы знаете MAC-адрес хоста в той же сети , что и вы (вы можете просто пропинговать его ipv4-адрес и просмотреть таблицу arp, чтобы найти его MAC-адрес), вы можете вычислить его локальный адрес для связи с ним.

Предположим, что MAC - адрес12:34:56:78:9a:bc

  1. В нотацию IPv6:1234:5678:9abc
  2. Добавить fe80::в начале и Вставить fffeв середине:fe80::1234:56ff:fe78:9abc
  3. Инвертировать седьмой бит слева от 0001 0010 до 0001 0000:fe80::1034:5678:9abc
  4. fe80::1034:5678:9abc

Уникальный локальный адрес: этот тип IPv6-адреса также не предназначен для маршрутизации в общедоступном Интернете. Уникальный локальный — это замена локального адреса сайта, которая позволяет осуществлять связь внутри сайта, будучи маршрутизируемым в несколько локальных сетей.

FEC00::/7 — Уникальный диапазон локальных адресов.

Многоадресный адрес: его также можно назвать «один ко многим». Пакеты, адресованные многоадресному адресу, доставляются на все интерфейсы, идентифицированные многоадресным адресом. Типы многоадресных адресов легко заметить, потому что они обычно начинаются с FF.

FF00::/8 – Диапазон многоадресной рассылки.

Anycast: эта форма адреса ipv6 похожа на многоадресный адрес с небольшим отличием. Адрес Anycast также может называться One to Nearest. Его можно использовать для адресации пакетов, предназначенных для нескольких интерфейсов; но обычно он отправляет пакеты на первый найденный интерфейс, как указано в расстоянии маршрутизации. Это означает, что он отправляет пакеты на ближайший интерфейс, как это определено протоколами маршрутизации.

20000::/3 — глобальный диапазон одноадресных адресов.

fe80::/10--> Уникальная локальная ссылка (169.254.xx) [fe80:0000:0000:0000:0000:0000:0000:0000,febf:ffff:ffff:ffff:ffff:ffff:ffff:ffff: ffff]

fc00::/7 --> Уникальная локальная одноадресная рассылка (10.xxx, 172.16.xx, 192.168.xx) []

2000::/3 --> Глобальная одноадресная передача

ff02::1 --> Многоадресная рассылка всем узлам

ff02::2 --> Узлы многоадресного маршрутизатора

Угадай IPv6 машины

Способ 1

IPv6 fe80::/10 основаны на MAC. Если у вас есть IPv6 устройства внутри сети и вы хотите угадать IPv6 другого устройства в сети, вы можете получить его MAC-адрес с помощью ping (внутри таблицы arp).

Способ 2

Вы можете отправить ping6 на многоадресную рассылку и получить адрес IPv6 внутри таблицы arp.

service ufw stop #Stop firewall
ping6 -I <IFACE> ff02::1 #You could also make: ping6 -I <IPV6> ff02::1 if you want to make a ping to a specific IP Address
ip -6 neigh
alive6

use auxiliary/scanner/discovery/ipv6_neighbor_router_advertisement; set INTERFACE eth1; run

Использовать вспомогательный/сканер/обнаружение/ipv6_neighbor_router_advertisement ; установить ИНТЕРФЕЙС eth1 ; бежать

IPv6 MitM

Человек посередине с поддельной рекламой соседа ICMPv6.

  • Человек посередине с поддельной рекламой маршрутизатора ICMPv6.
  • Человек посередине использует перенаправление ICMPv6 или слишком большой маршрут ICMPv6 для имплантации.
  • Человек посередине атакует мобильный IPv6, но требует отключения ipsec.
  • Человек посередине с мошенническим сервером DHCPv6

Обнаружение адресов IPv6 в дикой природе

Судомены

Вы можете использовать Google и другие браузеры для поиска субдоменов, таких как «ipv6.*».

site:ipv6./

DNS

Вы также можете попробовать выполнить поиск « AXFR » (передача зоны), « AAAA » (IPv6) или даже « ЛЮБОЙ » (все) реестр в DNS, чтобы найти адреса IPv6.

Ping6

Как только некоторые IPv6-устройства организации будут найдены, вы можете попробовать использовать ping6


Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org