Я пытаюсь сделать Man In The Middle между компьютером и устройством, которые взаимодействуют только с помощью локальных адресов IPv6. Я использовал ettercap в виртуальной машине Kali Linux, чтобы успешно разместить себя между ними, так что первый шаг в порядке. Я использовал прокси-сервер Burp в режиме невидимого проксирования, чтобы перенаправить запросы на устройство и иметь возможность видеть, что изменилось, но поскольку запросы отправляются на локальный адрес устройства, они не достигают прокси-сервера Burp на виртуальной машине.
Есть ли способ настроить интерфейс виртуальной машины Kali Linux так, чтобы пакеты отправлялись на прослушивающий сокет прокси Burp? Я не могу установить ipv6 link-local адрес интерфейса как адрес устройства, потому что он будет дублироваться в сети. Будет ли работать установка ipv6 link local адреса устройства на интерфейсе localhost?
Есть ли способ настроить Linux так, чтобы локальные адреса ссылок IPv6 перенаправлялись?
Если нет, то я придумал несколько вариантов, как это можно сделать:
Настройте ipv6-адрес link-local устройства на интерфейсе в виртуальной машине KALI и создайте правила iptable, которые блокируют ответы NDP, чтобы виртуальная машина Linux не видела, что адрес уже используется. Это должно позволить прокси-серверу Burp получить запрос и, возможно, ответить на SYN-ACK. Но запросы должны быть отправлены на ipv6-адрес устройства, который также будет на интерфейсе, поэтому я не уверен, что запрос будет перенаправлен.
используйте scapy для «копирования» пакета, отправленного компьютером на устройство, и только измените локальный адрес назначения ссылки ipv6 на адрес виртуальной машины Kali. Затем мне нужно создать правила iptable, чтобы отбросить ответ, и снова используйте scapy для копирования ответа, и на этот раз перепишите исходный адрес ipv6
Что вы думаете? Может ли какое-либо из этих решений сработать? Есть ли более простое?
Спасибо