IPv6 링크 로컬 주소만 사용하여 통신하는 컴퓨터와 장치 사이에 Man In The Middle을 수행하려고 합니다. 나는 Kali Linux VM에서 ettercap을 사용하여 둘 사이에 성공적으로 위치했으므로 첫 번째 단계는 괜찮습니다. 보이지 않는 프록시 모드에서 Burp 프록시를 사용하여 요청을 장치로 리디렉션하고 변경된 내용을 볼 수 있었지만 요청이 장치의 링크 로컬 주소로 전송되기 때문에 VM의 Burp 프록시에 도달하지 않습니다.
패킷이 Burp 프록시의 청취 소켓으로 전송되도록 Kali Linux VM의 인터페이스를 구성하는 방법이 있습니까? 인터페이스의 ipv6 링크 로컬 주소를 장치 중 하나로 설정할 수 없습니다. 그러면 네트워크에서 중복되기 때문입니다. localhost 인터페이스에서 장치의 ipv6 링크 로컬 주소를 설정하면 작동합니까?
ipv6 링크 로컬 주소가 전달되도록 Linux를 구성하는 방법이 있습니까?
그렇지 않다면 나는 그것을 작동시킬 수 있는 몇 가지 가능성을 생각해 보았습니다.
KALI VM의 인터페이스에서 장치의 ipv6 링크 로컬 주소를 구성하고 NDP 응답을 차단하는 iptable 규칙을 생성하여 Linux VM에서 해당 주소가 이미 사용된 것을 볼 수 없도록 합니다. Burp 프록시가 요청을 수신하고 아마도 SYN-ACK에 응답할 수 있도록 허용해야 합니다. 그러나 요청은 인터페이스에도 있는 장치 ipv6 주소로 전송되어야 하므로 요청이 전달될지 확신할 수 없습니다.
scapy를 사용하여 컴퓨터에서 장치로 보낸 패킷을 "복사"하고 ipv6 링크 로컬 대상 주소만 Kali VM 중 하나로 변경합니다. 그런 다음 답변을 삭제하기 위해 iptable 규칙을 만들고 다시 scapy를 사용하여 답변을 복사하고 이번에는 ipv6 소스 주소를 다시 작성해야 합니다.
어떻게 생각하나요 ? 이러한 솔루션 중 하나가 작동할 수 있습니까? 더 쉬운 것이 있나요?
감사합니다