IPv6 src address spoofing?
Még az internet korai szakaszában volt IPv4-nél népszerű eszköze a csomagokat küldő forrás címének meghamisítása.
Egy egyszerű példa erre, küldünk egy ping csomagot X ipcímével Y-nak és Y erre válaszol a valódi X-nek. Azt mindenkinek a fantáziájára bízom, hogy ezt mire lehetett/lehet használni. Manapság IPv4 esetén ez már egy megoldottnak tekinthető dolog (jobb helyeken szűrik), viszont most, hogy közelebbről is megismerkedtem a T dsl-en nyújtott natív szolgáltatásával (ami még csak teszt! ezt fontos kihangsúlyozni) kipróbáltam mi lenne ha felhúznék egy tetszőleges IPv6 címet ami nem a T tartományából való és megpingelnék egy gépet vele.
A teszt környezet:
1, gép T dsl natív IPv6-al
2, gép ATW-nél lévő VPS natív IPv6-al
3, gép itthoni szerverem DIGI-vel és SixXS tunnelel
Programok:
tcpdump
ping6
Mit csináltam:
1, gépre felhuztam a SixXS-es gép egyik IPv6 címét és ping6 al küldtem pár csomagot a 2, gépre ahol figyeltem tcpdump-al mi történik, valamint közben a 3, gépen is figyeltem tcpdump-al.
Eredmény:
2, gépre a kérés megjön látszólag 3, gép IPv6 címével és arra a válasz el is megy
3, gépre ping válaszok érkeznek 2, gépről
A dolgot próbáltam más környezetben is, HE és ATW tunnel esetén is működik a más forráscím használata, SixXS tunnelnél viszont nem.