IPv6协议及安全浅谈

针对IPv6协议、IPv6应用、过渡阶段行使的技能等方面，安详研究职员不绝发明白相干的安详懦弱。今朝在 CVE 裂痕库中已有 300 余个与 IPv6 相干的安详裂痕被宣布，也有专门针对IPv6安详的器材套件，如： thc-ipv6 SI6 Networks' IPv6 Toolkit Chiron scapy6 ip6sic ERNWfuzzing toolkit LOKI 下面参考进修网上种种大神研究成就，为各人做一下分享。

5.1、链路安详

IPv6行使NDP维护链路信息，本质和ARP一样，在局域网中通过没有认证的的交互进程，进修相干的链路信息。因此和ARP一样，面对着收集诱骗、DoS进攻等安详威胁。来自thc-ipv6的器材套件可针对NDP实现多种进攻。

收集诱骗

1. 针对前面NDP协议所先容的NS、NA、RS、RA，包罗DHCP等进程，均是没有认证来历，意味着进攻者可以在收集中实验诱骗，从而将流量引导到进攻主机中。
2. 通过伪造DHCP处事器，可以分发进攻者本身DNS处事器，让主机的应用会看法析到进攻者处事器。
3. 发送卖弄重定向，引导流量到进攻者主机。

下面行使thc-ipv6器材，模仿一个RA告示诱骗，让内网主机自动设置我们卖弄的IPv6前缀：

1.在kali中启用RA诱骗，如下图：

2.同网段的windows 2008，一开始只有当地链路ipv6地点，后头自动获取了2001开头的IPv6地点，如下图：

在thc-ipv6中，用于链路层诱骗的器材很是多，有NS、NA、DHCP等，通过相识前面先容的NDP协议，各人可以本身举办测试。

拒绝处事

1. 进攻者可在DAD进程不绝相应NA包，让主机以为地点有斗嘴，一向获取不到地点，让主机无法接入收集。
2. 进攻者通过伪造大量的NS/RS报文，发送给网关，添补卖弄记录导致网关的表项溢出，造成网关无法提供正常的处事，进而导致DoS。
3. 进攻者可以模仿大量用户发送DHCPv6哀求报文，占用处事器大量的地点资源，导致正当终端没有地点资源可以分派。
4. 通过伪造DHCP哀求报文，耗损收集地点，使其他终端无法得到地点。
5. CVE-2010-4669：在windows xp、2003、vista、2008和7中，因为IPv6实现的题目，发送大量的差异源地点的RA动静(可使atk6-flood_router6)，会导致体系CPU飙升(此项未测试)

下面模仿DAD拒绝处事进攻：

1.启动一个RA前缀分派，让同网段的主机可以获取地点前缀自动设置;

2.启动一个DAD进攻，如下图：

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!