Acabei de me deparar com esta afirmação.
A varredura da rede IPv6, entretanto, oferece um grande número de hosts em uma sub-rede se um invasor puder comprometer um host na sub-rede; invasor pode sondar otodos os endereços multicast locais do link do host.
Eu entendo que o IPv6 tem uma sub-rede maior com cerca de 128 bits de esquemas de endereçamento e é por isso que a varredura da rede se torna um trabalho tedioso usando métodos tradicionais de varredura. Mas o que exatamente isso all host link local multicastsignifica?
Responder1
No IPv6 existem diferentes tipos de endereços:
Endereço Unicast é o endereço exclusivo de um nó.
Endereço Anycast: Geralmente um prefixo IP anunciado em vários locais. Ele retransmite na rede a decisão de qual local usar com base nos custos do protocolo de roteamento.
Endereço multicast. Um endereço que representa um grupo de nós na rede. O IPv6 os utiliza principalmente para enviar mensagens para vários nós uma vez por vez, evitando o uso de endereços de broadcast porque eles alcançam todos os nós da rede. Um exemplo é o NDP (Neighbour Discovery Protocol) que é usado como substituto do ARP IPv4.
O IPv6 definiu muitos endereços multicast diferentes. Olink localendereço multicast é ff02::1.
Se de um host comprometido um invasor enviar um ping para esse endereço, o ping atingirá todos os hosts da rede.
Algo assim no Windows:
ping - 6 ff02::1
ou isso no Linux
ping6 -I eth0 ff02::1
receberá respostas de todos os hosts, algo como estas:
64 bytes from fe80::215:5dff:fe01:2909: icmp_seq=1 ttl=64 time=0.028 ms
64 bytes from fe80::215:5dff:fe01:2911: icmp_seq=1 ttl=64 time=3.57 ms (DUP!)
64 bytes from fe80::20f:d3ff:fe59:cae3: icmp_seq=1 ttl=64 time=9.08 ms (DUP!)
64 bytes from fe80::215:5dff:fe60:152: icmp_seq=1 ttl=64 time=17.4 ms (DUP!)
E então é fácil reunir os endereços IPv6 de todos os hosts da rede e o invasor pode começar a atacar cada um deles.
Como as respostas sãolink-localendereços, se o invasor quiser testar quantos deles são acessíveis de fora da rede, eles deverão ser convertidos paraglobalendereço substituindo a inicial fe80:pelo prefixo de sub-rede IPv6.
Existem outros endereços multicast IPv6 que podem ser úteis para um invasor. A lista a seguir mostra os endereços multicast IPv6 oficialmente definidos.
Address Description
ff02::1 All nodes on the local network segment
ff02::2 All routers on the local network segment
ff02::5 OSPFv3 All SPF routers
ff02::6 OSPFv3 All DR routers
ff02::8 IS-IS for IPv6 routers
ff02::9 RIP routers
ff02::a EIGRP routers
ff02::d PIM routers
ff02::16 MLDv2 reports
ff02::1:2 All DHCP servers and relay agents on the local network segment
ff02::1:3 All LLMNR hosts on the local network segment
ff05::1:3 All DHCP servers on the local network site
ff0x::c Simple Service Discovery Protocol
ff0x::fb Multicast DNS
ff0x::101 Network Time Protocol
ff0x::108 Network Information Service
ff0x::181 Precision Time Protocol (PTP) version 2 messages except peer delay measurement
ff02::6b Precision Time Protocol (PTP) version 2 peer delay measurement messages
ff0x::114 Experimental