IPv6 リンク ローカル アドレスのみを使用して通信するコンピューターとデバイスの間で中間者攻撃を実行しようとしています。 Kali Linux VM で ettercap を使用して 2 つの間にうまく配置できたので、最初のステップは問題ありません。 要求をデバイスにリダイレクトして変更内容を確認できるように、非表示のプロキシ モードで Burp プロキシを使用しましたが、要求はデバイスのリンク ローカル アドレスに送信されるため、VM 上の Burp プロキシには届きません。
パケットが Burp プロキシのリスニング ソケットに送信されるように Kali Linux VM のインターフェイスを構成する方法はありますか? インターフェイスの IPv6 リンク ローカル アドレスをデバイスの 1 つとして設定することはできません。ネットワーク上で重複してしまうためです。デバイスの IPv6 リンク ローカル アドレスをローカルホスト インターフェイスに設定すると機能しますか?
IPv6 リンク ローカル アドレスが転送されるように Linux を構成する方法はありますか?
そうでない場合、それを機能させるためのいくつかの可能性を考えました:
KALI VM のインターフェース上のデバイスの IPv6 リンク ローカル アドレスを設定し、NDP 応答をブロックする iptable ルールを作成して、Linux VM がアドレスがすでに使用されていることを認識しないようにします。これにより、Burp プロキシが要求を受信し、SYN-ACK に応答できるようになります。ただし、要求はインターフェース上にあるデバイスの IPv6 アドレスに送信する必要があるため、要求が転送されるかどうかはわかりません。
scapy を使用して、コンピューターからデバイスに送信されたパケットを「コピー」し、ipv6 リンクのローカル宛先アドレスを Kali VM のアドレスに変更するだけです。次に、回答を削除する iptable ルールを作成し、再度 scapy を使用して回答をコピーし、今度は ipv6 送信元アドレスを書き換えます。
どう思いますか? どちらの解決策でも機能しますか? もっと簡単な方法はありますか?
ありがとう