¿Qué implicaciones tiene IPv6 para los gusanos de Internet y los niños de script?

7

Aunque IPv6 aún no está aquí, algún día perderemos nuestras direcciones IPv4 familiares y nos comunicaremos a través de Internet únicamente con direcciones IPv6.

Lo que me interesa son las implicaciones que esto tiene para aquellos que exploran Internet y buscan vulnerabilidades comunes. En este momento, un método común para los gusanos de Internet es escanear la subred sobre la que se encuentran (infectan una máquina en 80.7.2.4 , por lo que escanean todas las IP en 80.7.*.* , tal vez expandiéndose a 80.*.*.* ). Si bien aún no es trivial 'escanear todo el Internet', el escaneo 1/255 es completamente factible.

Lo que me gustaría saber es si esto tendrá sentido cuando todos estemos ejecutando en direcciones IPv6. Nos moveremos de las direcciones 4,294,967,296 a las direcciones 340,000,000,000,000,000,000,000,000,000,000,000,000 . ¿Será tan sencillo como estos gusanos escanear su 'vecindario'? ¿O los nodos de la red estarán tan dispersos que una dirección IPv6 se convertirá en una mercancía en sí misma?

    
pregunta Andy Smith 05.10.2011 - 13:04
fuente

2 respuestas

9

Las personas que exploran Internet tendrán que encontrar una fuente de direcciones diferente a la simple enumeración secuencial. Los motores de búsqueda proporcionan una gran base de datos de nombres de host y direcciones en uso, al igual que el DNS.

La exploración del vecindario puede ser factible, pero eso depende del vecindario. En una subred donde se usa DHCPv6, aún puede escanear otras direcciones, ya que los servidores DHCP normalmente asignan las direcciones de forma secuencial desde un grupo. Si se usa la autoconfiguración (SLAAC), se vuelve más difícil. Si sabe qué hardware buscar, conoce 40 de los 64 bits de host (ID de proveedor de 24 bits + 16xfffe fijo de 16 bits), y necesita fuerza bruta de 24 bits. Eso es factible.

Si las extensiones de privacidad están en uso, aún puede buscar direcciones de SLAAC ya que un host que usa extensiones de privacidad tiene su dirección de SLAAC y su dirección de privacidad.

En las redes de servidores, la mayoría de los hosts se numerarán secuencialmente, utilizando palabras divertidas (b00b, babe) o en función de información como el número de VLAN o la dirección IPv4. Estos son todos enumerables.

Entonces, para resumir, no puede escanear todo el Internet, pero sí puede escanear en forma inteligente las redes.

    
respondido por el chris 05.10.2011 - 13:17
fuente
1

Estoy de acuerdo con Chris: el efecto en el escaneo automático no se modifica demasiado.

Para mí, la mayor implicación de seguridad de IPV6 es el soporte para el tráfico de origen enrutado (una parte esencial de su soporte para dispositivos móviles). Por lo tanto, intentar autenticar los sistemas remotos basados en la dirección IP (que siempre fue una idea muy dudosa) se vuelve una tontería.

    
respondido por el symcbean 05.10.2011 - 13:47
fuente

Lea otras preguntas en las etiquetas