So führen Sie einen Man-in-the-Middle-Vorgang zwischen zwei lokalen IPv6-Adressen durch

tag-icon tag-icon networking man-in-the-middle ipv6
So führen Sie einen Man-in-the-Middle-Vorgang zwischen zwei lokalen IPv6-Adressen durch

Ich versuche, eine Man-In-The-Middle-Funktion zwischen einem Computer und einem Gerät einzurichten, die nur über IPv6-Link-Local-Adressen kommunizieren. Ich habe Ettercap in einer Kali Linux-VM verwendet, um mich erfolgreich zwischen die beiden zu setzen, also ist der erste Schritt in Ordnung. Ich habe Burp-Proxy im unsichtbaren Proxy-Modus verwendet, um die Anfragen an das Gerät umzuleiten und sehen zu können, was geändert wird, aber da die Anfragen an die Link-Local-Adresse des Geräts gesendet werden, erreichen sie den Burp-Proxy auf der VM nicht.

Gibt es eine Möglichkeit, die Schnittstelle der Kali Linux VM so zu konfigurieren, dass die Pakete an den Listening-Socket des Burp-Proxys gesendet werden? Ich kann die IPv6-Link-Local-Adresse der Schnittstelle nicht als die des Geräts festlegen, da sie dann im Netzwerk dupliziert wird. Würde es funktionieren, die IPv6-Link-Local-Adresse des Geräts auf der Localhost-Schnittstelle festzulegen?

Gibt es eine Möglichkeit, Linux so zu konfigurieren, dass lokale IPv6-Linkadressen weitergeleitet werden?

Wenn nicht, habe ich mir ein paar Möglichkeiten überlegt, wie es funktionieren könnte:

  • Konfigurieren Sie die IPv6-Link-Local-Adresse des Geräts auf der Schnittstelle in der KALI-VM und erstellen Sie iptable-Regeln, die die NDP-Antworten blockieren, damit die Linux-VM nicht erkennt, dass die Adresse bereits verwendet wird. Dies sollte es dem Burp-Proxy ermöglichen, die Anfrage zu empfangen und wahrscheinlich auf das SYN-ACK zu antworten. Die Anfragen müssen jedoch an die IPv6-Adresse des Geräts gesendet werden, die sich auch auf der Schnittstelle befindet. Daher bin ich nicht sicher, ob die Anfrage weitergeleitet wird.

  • Verwenden Sie Scapy, um das vom Computer an das Gerät gesendete Paket zu „kopieren“ und ändern Sie nur die lokale Zieladresse des IPv6-Links in die der Kali-VM. Dann muss ich eine iptable-Regel erstellen, um die Antwort zu löschen, und erneut Scapy verwenden, um die Antwort zu kopieren und dieses Mal die IPv6-Quelladresse neu zu schreiben.

Was meinen Sie? Kann eine dieser Lösungen funktionieren? Gibt es eine einfachere?

Danke

verwandte Informationen