2014年1月30日 星期四

IPv6 攻擊與防禦指引

IPv6 攻擊與防禦指引

每一年都會這樣說:IPv4 即將用盡網路位址,取而代之的是 IPv6,不過也沒有哪一年正式宣布用完了!

不過伴隨而來的是 IPv6的弱點將會成為攻擊者入侵網路的標的。

目前已經出現一些針對 IPv6 入侵與安全性的先期研究,包括遠端利用弱點進行攻擊、IPv6本身的弱點討論等。

本文嘗試提供 IPv6 攻擊與防禦的完整指引,包括 Ipv6 的偵查(Reconnaissance)、列舉(Enumeration)和掃瞄(Scanning)等技術。

此外,本文也以實例說明遠端攻擊IPv6弱點的方法,並提供簡要的防禦技術。

工具:IPv6 攻擊測試工具包
THC-IPV6是一套完整的工具包,可用來攻擊 IPV6 和 ICMP6 協定的弱點。
其內含了 IPV6 的主機存活掃瞄工具, IPV6 中間人攻擊工具, IPV6 DDoS工具等所組成。

新版本增加一些新工具模組:
1.detect_sniffer6 模組(在Windows,Linux,BSD,OS X 等平台)
2.fake_router26 模組– 提供了更多的控制選項
3.dnsrevenum6 模組 – 反向列舉 DNS
4.inverse_lookup6 模組 – 獲取 MAC 的 IPv6 地址
5.fake_solicitate6 模組

新增工具:flood_dhcps6 - DHCPv6 server fuzzer. Submitted by Brandon
新增工具:flood_redir6 - flooding with ICMPv6 redirects
新增工具:flood_rs6 - flooding with ICMPv6 Router Soliciations
新增工具:four2six - send an IPv4 packet via a 4to6 gateway
新增工具:dump_dhcp6 - show all DHCP6 servers and their config
新增工具:six2four.sh - send an IPv6 packet via a 6to4 gateway

原文出處:THC-IPV6 - attacking the IPV6 protocol suite
轉載自《網路攻防戰》