Digitalização no IPv6

0

Acabei de encontrar esta declaração.

Scanning IPv6 network, however, offers a large number of hosts in a subnet if an attacker can compromise one host in the subnet; attacker can probe the all host link local multicast address.

Eu entendo que o IPv6 tem uma sub-rede maior, com cerca de 128bits de esquemas de endereçamento, e essa é a razão pela qual a varredura de rede se torna um trabalho tedioso usando métodos tradicionais de varredura. Mas o que exatamente o all host link local multicast significa?

    
por M.S.P 16.10.2016 / 19:55

1 resposta

2

No IPv6, existem diferentes tipos de endereços:

  • O endereço de unicast é o endereço exclusivo de um nó.

  • Endereço de anycast: geralmente, um prefixo de IP anunciado de vários locais. Ele retransmite na rede a decisão de qual local usar com base nos custos do protocolo de roteamento.

  • Endereçamento multicast. Um endereço que representa um grupo de nós na rede. O IPv6 os utiliza principalmente para enviar mensagens para vários nós uma vez por vez, evitando usar endereços de broadcast porque eles alcançam todos os nós da rede. Um exemplo é o NDP (Neighbor Discovery Protocol) que é usado como um substituto do IPv4 ARP.

O IPv6 definiu muitos endereços multicast diferentes. O endereço de endereçamento multicast link local é ff02::1 .

Se, de um host comprometido, um invasor enviar um ping para esse endereço, o ping alcançará todos os hosts da rede.

Algo parecido com isto no Windows:

ping - 6 ff02::1

ou isso no Linux

ping6 -I eth0 ff02::1

receberá respostas de todos os hosts, algo assim:

64 bytes from fe80::215:5dff:fe01:2909: icmp_seq=1 ttl=64 time=0.028 ms
64 bytes from fe80::215:5dff:fe01:2911: icmp_seq=1 ttl=64 time=3.57 ms (DUP!)
64 bytes from fe80::20f:d3ff:fe59:cae3: icmp_seq=1 ttl=64 time=9.08 ms (DUP!)
64 bytes from fe80::215:5dff:fe60:152: icmp_seq=1 ttl=64 time=17.4 ms (DUP!)

E então, é fácil reunir o endereço IPv6 de todos os hosts na rede e o atacante pode começar a atacar cada um deles.

Como as respostas são endereços link-locais se o invasor quiser testar quantos deles podem ser acessados fora da rede, eles precisam ser convertidos para o endereço global substituindo o fe80: inicial pelo prefixo de sub-rede IPv6.

Existem outros endereços multicast IPv6 que podem ser úteis para um invasor. A lista a seguir mostra os endereços multicast IPv6 definidos oficialmente.

Address     Description

ff02::1     All nodes on the local network segment
ff02::2     All routers on the local network segment
ff02::5     OSPFv3 All SPF routers
ff02::6     OSPFv3 All DR routers
ff02::8     IS-IS for IPv6 routers
ff02::9     RIP routers
ff02::a     EIGRP routers
ff02::d     PIM routers
ff02::16    MLDv2 reports
ff02::1:2   All DHCP servers and relay agents on the local network segment 
ff02::1:3   All LLMNR hosts on the local network segment
ff05::1:3   All DHCP servers on the local network site
ff0x::c     Simple Service Discovery Protocol
ff0x::fb    Multicast DNS
ff0x::101   Network Time Protocol
ff0x::108   Network Information Service
ff0x::181   Precision Time Protocol (PTP) version 2 messages except peer delay measurement
ff02::6b    Precision Time Protocol (PTP) version 2 peer delay measurement messages
ff0x::114   Experimental
    
por 17.10.2016 / 12:33

Tags