Quali implicazioni ha IPv6 per i worm di Internet e gli script kiddies?

Naviga le tue risposte
7

Sebbene IPv6 non sia ancora qui, un giorno tutti noi perderemo i nostri familiari indirizzi IPv4 e saremo in grado di comunicare su Internet esclusivamente con indirizzi IPv6.

Ciò che mi interessa sono le implicazioni che questo ha per coloro che scansionano internet alla ricerca di vulnerabilità comuni. Al momento un metodo comune per i worm di Internet è la scansione della subnet su cui giacciono (infettano una macchina su 80.7.2.4 in modo che eseguano la scansione di tutti gli IP a 80.7.*.* , magari espandendo a 80.*.*.* ). Anche se non è banale 'scansionare l'intero internet', la scansione 1/255 è completamente fattibile.

Quello che mi piacerebbe sapere è che avrà ancora senso quando useremo tutti gli indirizzi IPv6? Ci sposteremo dagli indirizzi 4,294,967,296 agli indirizzi 340,000,000,000,000,000,000,000,000,000,000,000,000 . Sarà quasi altrettanto semplice per questi vermi scansionare il loro "vicinato"? O i nodi della rete saranno distribuiti così scarsamente che un indirizzo IPv6 diventa di per sé un bene?

    
posta Andy Smith 05.10.2011 - 13:04
fonte

2 risposte

9

Le persone che eseguono la scansione di Internet dovranno trovare una diversa fonte di indirizzi oltre alla semplice elencazione sequenziale. I motori di ricerca forniscono un ottimo database di nomi di host e indirizzi in uso, così come DNS.

La scansione del quartiere potrebbe essere fattibile, ma ciò dipende dal vicinato. In una sottorete in cui viene utilizzato DHCPv6, è comunque possibile eseguire la scansione di altri indirizzi, poiché i server DHCP in genere assegnano gli indirizzi in sequenza da un pool. Se viene utilizzato autoconfigurazione (SLAAC), diventa più difficile. Se si conosce l'hardware da cercare, si conoscono 40 dei 64 host (l'ID del fornitore a 24 bit + 16 bit fissi 0xfffe) e si richiede la forza bruta di 24 bit. È fattibile.

Se le estensioni di privacy sono in uso, puoi comunque cercare gli indirizzi SLAAC poiché un host che utilizza le estensioni di privacy ha sia il suo indirizzo SLAAC sia il suo indirizzo di privacy.

Sulle reti server, la maggior parte degli host saranno numerati in sequenza, usando parole divertenti (b00b, babe) o basati su informazioni come il numero VLAN o l'indirizzo IPv4. Questi sono tutti enumerabili.

Quindi, per riassumere, non è possibile eseguire la scansione dell'intero Internet, ma è possibile scansionare parzialmente le reti.

    
risposta data 05.10.2011 - 13:17
fonte
1

Sono d'accordo con Chris: l'effetto sulla scansione automatica non è cambiato molto.

Per me la più grande implicazione per la sicurezza di IPV6 è il supporto per il traffico indirizzato all'origine (una parte essenziale del suo supporto per dispositivi mobili). Quindi, provare ad autenticare i sistemi remoti in base all'indirizzo IP (che era sempre un'idea molto discutibile) diventa semplicemente sciocco.

    
risposta data 05.10.2011 - 13:47
fonte

Leggi altre domande sui tag

Il sito Wordpress reindirizza a un sito diverso quando si utilizza https. Sono stato hackerato? Ho scoperto una vulnerabilità che può rivelare informazioni personali per più siti web. Come fare?