IPv6에서 스캔 중

Question

IPv6에는 다양한 종류의 주소가 있습니다.

유니캐스트 주소는 노드의 고유 주소입니다.
애니캐스트 주소: 일반적으로 여러 위치에서 광고되는 IP 접두사입니다. 이는 라우팅 프로토콜 비용을 기반으로 사용할 위치 결정을 네트워크에 전달합니다.
멀티캐스트 주소. 네트워크의 노드 그룹을 나타내는 주소입니다. IPv6은 주로 이를 사용하여 네트워크의 모든 노드에 도달하기 때문에 브로드캐스트 주소를 사용하지 않고 한 번에 여러 노드에 메시지를 보냅니다. IPv4 ARP를 대체하여 사용되는 NDP(Neighbour Discovery Protocol)가 그 예입니다.

IPv6은 다양한 멀티캐스트 주소를 정의했습니다. 그만큼로컬 링크멀티캐스트 주소는 입니다 ff02::1.

공격자가 손상된 호스트에서 해당 주소로 ping을 보내면 ping은 네트워크의 모든 호스트에 도달합니다.

Windows에서는 다음과 같습니다.

ping - 6 ff02::1

아니면 리눅스에서

ping6 -I eth0 ff02::1

모든 호스트로부터 다음과 같은 응답을 받게 됩니다.

64 bytes from fe80::215:5dff:fe01:2909: icmp_seq=1 ttl=64 time=0.028 ms
64 bytes from fe80::215:5dff:fe01:2911: icmp_seq=1 ttl=64 time=3.57 ms (DUP!)
64 bytes from fe80::20f:d3ff:fe59:cae3: icmp_seq=1 ttl=64 time=9.08 ms (DUP!)
64 bytes from fe80::215:5dff:fe60:152: icmp_seq=1 ttl=64 time=17.4 ms (DUP!)

그러면 네트워크에 있는 모든 호스트의 IPv6 주소를 쉽게 수집할 수 있으며 공격자는 각 호스트에 대한 공격을 시작할 수 있습니다.

답변들이 그렇듯이링크-로컬공격자가 네트워크 외부에서 도달할 수 있는 주소 수를 테스트하려는 경우 주소를 다음으로 변환해야 합니다.글로벌주소의 이니셜을 fe80:IPv6 서브넷 접두사로 바꿉니다.

공격자에게 유용할 수 있는 다른 IPv6 멀티캐스트 주소가 있습니다. 다음 목록은 공식적으로 정의된 IPv6 멀티캐스트 주소를 보여줍니다.

Address     Description

ff02::1     All nodes on the local network segment
ff02::2     All routers on the local network segment
ff02::5     OSPFv3 All SPF routers
ff02::6     OSPFv3 All DR routers
ff02::8     IS-IS for IPv6 routers
ff02::9     RIP routers
ff02::a     EIGRP routers
ff02::d     PIM routers
ff02::16    MLDv2 reports
ff02::1:2   All DHCP servers and relay agents on the local network segment 
ff02::1:3   All LLMNR hosts on the local network segment
ff05::1:3   All DHCP servers on the local network site
ff0x::c     Simple Service Discovery Protocol
ff0x::fb    Multicast DNS
ff0x::101   Network Time Protocol
ff0x::108   Network Information Service
ff0x::181   Precision Time Protocol (PTP) version 2 messages except peer delay measurement
ff02::6b    Precision Time Protocol (PTP) version 2 peer delay measurement messages
ff0x::114   Experimental

Answer 1