攻防演练中的IPv6(上)针对IPv6的扫描与攻击
💡
原文中文,约5900字,阅读约需14分钟。
📝
内容提要
本文介绍了IPv6网络中的安全风险和攻击方式,以及安全设备存在的问题。同时,介绍了IPv6资产收集和地址扫描的工具。
🎯
关键要点
- IPv6是互联网协议的一种版本,用于分配唯一的IP地址,接替IPv4。
- IPv4地址空间不足,IPv6使用128位地址格式,提供更大的地址空间。
- IPv6引入自动地址配置机制,减少对管理员的依赖,并内置支持IPsec协议以增强安全性。
- IPv6存在与IPv4不完全兼容的问题,许多设备和应用程序仍不支持IPv6。
- IPv6的安全性增强源于地址空间的增加和协议中增加的安全特性。
- IPv6的巨大地址空间降低了黑客使用大网段扫描的可能性,增强了应急排查能力。
- IPv6仍然存在安全风险,包括沿袭IPv4的风险和新协议使用中形成的风险。
- IPv6网络中可能存在的攻击包括DoS攻击、路由选择攻击和应用层攻击等。
- IPv6的安全设备在实现协议栈时可能存在编码和实施造成的安全风险。
- DNS解析器和服务器默认支持IPv6,可能导致IPv4安全策略失效。
- IPv6环境下,所有设备均可使用全球单播地址,缺少NAT造成的网络隔离。
- 安全设备需要同时配置双栈协议,增加了安全策略的复杂性。
- IPv6网络中可能存在的攻击包括报文监听、应用层攻击、中间人攻击等。
- IPv6资产收集可以通过域名AAAA查询和搜索引擎查找实现。
- IPv6地址扫描工具包括Fi6s和Naabu,支持快速端口扫描。
➡️
