2022-02-07 08:47:00
Помните преимущества IPv6, в частности что адресов так много что прямой перебор невозможен, почти. И по началу даже MAC адреса встроили прямо в IPv6 адрес - EUI-64. Потом правда подумали что слишком и прикрутили различные расширения размывающие след оставляемый в сети - рандомизацию адреса и ротацию префиксов. Но, конечно, всё что было когда-то придумано уже не изымешь из обращения, это Интернет.
Просто замечательная техника основанная на EUI-64 и вашем домашнем роутере - CPE. Ведь у каждого есть роутер, наверное, и если начать перебирать адреса, с учётом знаний что выделенные префиксы на абонента лежат в диапазоне /48 - /64, то немалая часть роутеров ответит, а вы получите ответ ICMPv6 UNREACHABLE с адреса роутера. Если это EUI-64 адрес, что для роутеров является очень вероятным ввиду более редкого обновления, экономии не ресурсах, ну и в целом меньшей защищённости и более расхлябанного отношения вендоров к защите, то отследить дальше этот уникальный адрес уже дело техники и ротация префиксов не сильно помогает, о чём собственно и статья. И, конечно, этот роутер можно просто сломать, ведь адрес вы уже знаете, он глобально маршрутизируемый.
Помимо этого можно достоверно узнать структуру адресного пространства провайдера, например, какой длины префикс выделяется на одного абонента, достаточно перебирать по одному адресу в каждом /64 и ловить ответы с ошибками с одинаковыми EUI-64. По статистике из статьи, ~40% - /56 на абонента, 30% - /64 на абонента, ещё одно частое значение это /60 на абонента.
Безопасность системы определяется самым незащищённым её компонентом, IPv6 не лучше по умолчанию. За любой заложенной проектной абстракцией стоит реализация, которая всё это может помножить на 0, потому что так было проще.
26 views05:47
П
