[LAC-TF] IPv6 host scanning in IPv6
Fernando Gont
fgont at si6networks.com
Fri Apr 20 16:19:23 BRT 2012
Hola, Luis,
On 04/20/2012 03:56 PM, Luis Carlos Solano wrote:
> me refería más bien al caso de servidores como aquellos con página web
> que el DNS nos revela la dirección IPv6.
Claro, pero fijate lo siguiente:
Suponete que en una misma subred se hostean estos dos sitios:
www.scanme.com -> 2001:db8::5fb5:fb34:629a:abcf
www.trivial.net -> 2001:db8::a295:a13c:f251:b68f
SI un atacante, por algun motivo, estudiera interesado en atacar todos
los servidores hosteados en la red en cuestion, pese a que esos
nombres->ip estan publicados en el DNS, no tiene manera de obtenerlos
todos de manera rapida. Y entonces no le quedaria otra que hacer un
ataque de diccionario, o usar Google de manera avanzada.
Por el contrario, si los DNS RRs fueran:
www.scanme.com -> 2001:db8::1
www.trivial.net -> 2001:db8::2
El atacante podria barrer el espacio IPv6, y encontrar todos los
servidores, sin tener que preocuparse del problema anterior.
Obviamente, extrapolalo a mayor cantidad de sistemas por subred, y la
cosa se hace mas evidente.
Dicho de otro modo, incluso si las direcciones IPv6 estan publicadas en
el DNS, sigue siendo de valor para el atacante que las direcciones sean
predecibles.
Saludos cordiales,
--
Fernando Gont
SI6 Networks
e-mail: fgont at si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
More information about the LACTF
mailing list