Я только что наткнулся на это утверждение.
Однако сканирование сети IPv6 предлагает большое количество хостов в подсети, если злоумышленник может скомпрометировать один хост в подсети; злоумышленник может проверитьвсе хост-ссылки локального адреса многоадресной рассылки.
Я понимаю, что IPv6 имеет большую подсеть с примерно 128 битами адресных схем, и именно поэтому сканирование сети становится утомительной работой с использованием традиционных методов сканирования. Но что именно это означает all host link local multicast?
решение1
В IPv6 существуют различные виды адресов:
Unicast-адрес — это уникальный адрес узла.
Адрес Anycast: Обычно это префикс IP, который объявляется из нескольких мест. Он передает в сеть решение о том, какое место использовать, на основе стоимости протокола маршрутизации.
Multicast adddress. Адрес, представляющий группу узлов в сети. IPv6 использует их в основном для отправки сообщений нескольким узлам один раз за раз, избегая использования широковещательных адресов, поскольку они достигают каждого узла в сети. Примером является NDP (Neighbour Discovery Protocol), который используется в качестве замены IPv4 ARP.
IPv6 определил множество различных многоадресных адресов.ссылка локальнаямногоадресный адрес — ff02::1.
Если злоумышленник отправит пинг со скомпрометированного хоста на этот адрес, пинг достигнет всех хостов в сети.
Что-то вроде этого в Windows:
ping - 6 ff02::1
или это в Linux
ping6 -I eth0 ff02::1
получит ответы от всех хостов, примерно такие:
64 bytes from fe80::215:5dff:fe01:2909: icmp_seq=1 ttl=64 time=0.028 ms
64 bytes from fe80::215:5dff:fe01:2911: icmp_seq=1 ttl=64 time=3.57 ms (DUP!)
64 bytes from fe80::20f:d3ff:fe59:cae3: icmp_seq=1 ttl=64 time=9.08 ms (DUP!)
64 bytes from fe80::215:5dff:fe60:152: icmp_seq=1 ttl=64 time=17.4 ms (DUP!)
Затем злоумышленник может легко собрать IPv6-адреса всех хостов в сети и начать атаковать каждый из них.
Поскольку ответыссылка-локальнаяадреса, если злоумышленник хочет проверить, сколько из них доступны из-за пределов сети, их необходимо преобразовать вГлобальныйадрес, заменив начальную букву fe80:на префикс подсети IPv6.
Существуют и другие адреса многоадресной рассылки IPv6, которые могут быть полезны для злоумышленника. В следующем списке показаны официально определенные адреса многоадресной рассылки IPv6.
Address Description
ff02::1 All nodes on the local network segment
ff02::2 All routers on the local network segment
ff02::5 OSPFv3 All SPF routers
ff02::6 OSPFv3 All DR routers
ff02::8 IS-IS for IPv6 routers
ff02::9 RIP routers
ff02::a EIGRP routers
ff02::d PIM routers
ff02::16 MLDv2 reports
ff02::1:2 All DHCP servers and relay agents on the local network segment
ff02::1:3 All LLMNR hosts on the local network segment
ff05::1:3 All DHCP servers on the local network site
ff0x::c Simple Service Discovery Protocol
ff0x::fb Multicast DNS
ff0x::101 Network Time Protocol
ff0x::108 Network Information Service
ff0x::181 Precision Time Protocol (PTP) version 2 messages except peer delay measurement
ff02::6b Precision Time Protocol (PTP) version 2 peer delay measurement messages
ff0x::114 Experimental