Acabo de encontrarme con esta declaración.
Sin embargo, escanear una red IPv6 ofrece una gran cantidad de hosts en una subred si un atacante puede comprometer un host en la subred; El atacante puede sondear eltoda la dirección de multidifusión local del enlace de host.
Entiendo que IPv6 tiene una subred más grande con aproximadamente 128 bits de esquemas de direccionamiento y esa es la razón por la que el escaneo de la red se convierte en un trabajo tedioso cuando se utilizan métodos de escaneo tradicionales. ¿Pero qué significa exactamente all host link local multicast?
Respuesta1
En IPv6 existen diferentes tipos de direcciones:
La dirección de unidifusión es la dirección única de un nodo.
Dirección Anycast: normalmente un prefijo IP que se anuncia desde varias ubicaciones. Transmite en la red la decisión de qué ubicación utilizar en función de los costos del protocolo de enrutamiento.
Dirección de multidifusión. Una dirección que representa un grupo de nodos en la red. IPv6 los usa principalmente para enviar mensajes a múltiples nodos a la vez, evitando el uso de direcciones de transmisión porque llegan a todos los nodos de la red. Un ejemplo es el NDP (Protocolo de descubrimiento de vecinos) que se utiliza como reemplazo del ARP IPv4.
IPv6 ha definido muchas direcciones de multidifusión diferentes. Elenlace localLa dirección de multidifusión es ff02::1.
Si desde un host comprometido un atacante envía un ping a esa dirección, el ping llega a todos los hosts de la red.
Algo como esto en Windows:
ping - 6 ff02::1
o esto en Linux
ping6 -I eth0 ff02::1
Recibirá respuestas de todos los hosts, algo como esto:
64 bytes from fe80::215:5dff:fe01:2909: icmp_seq=1 ttl=64 time=0.028 ms
64 bytes from fe80::215:5dff:fe01:2911: icmp_seq=1 ttl=64 time=3.57 ms (DUP!)
64 bytes from fe80::20f:d3ff:fe59:cae3: icmp_seq=1 ttl=64 time=9.08 ms (DUP!)
64 bytes from fe80::215:5dff:fe60:152: icmp_seq=1 ttl=64 time=17.4 ms (DUP!)
Y luego, es fácil recopilar la dirección IPv6 de todos los hosts de la red y el atacante puede comenzar a atacar a cada uno de ellos.
Como son las respuestasenlace localdirecciones si el atacante quiere probar cuántas de ellas son accesibles desde fuera de la red, deben convertirse aglobaldirección reemplazando la inicial fe80:con el prefijo de subred IPv6.
Existen otras direcciones de multidifusión IPv6 que pueden resultar útiles para un atacante. La siguiente lista muestra las direcciones de multidifusión IPv6 oficialmente definidas.
Address Description
ff02::1 All nodes on the local network segment
ff02::2 All routers on the local network segment
ff02::5 OSPFv3 All SPF routers
ff02::6 OSPFv3 All DR routers
ff02::8 IS-IS for IPv6 routers
ff02::9 RIP routers
ff02::a EIGRP routers
ff02::d PIM routers
ff02::16 MLDv2 reports
ff02::1:2 All DHCP servers and relay agents on the local network segment
ff02::1:3 All LLMNR hosts on the local network segment
ff05::1:3 All DHCP servers on the local network site
ff0x::c Simple Service Discovery Protocol
ff0x::fb Multicast DNS
ff0x::101 Network Time Protocol
ff0x::108 Network Information Service
ff0x::181 Precision Time Protocol (PTP) version 2 messages except peer delay measurement
ff02::6b Precision Time Protocol (PTP) version 2 peer delay measurement messages
ff0x::114 Experimental