IPv6 Blog 2001:db8::/32

21jún/110

IPv6 src address spoofing?

Posted by soma

Még az internet korai szakaszában volt IPv4-nél népszerű eszköze a csomagokat küldő forrás címének meghamisítása.
Egy egyszerű példa erre, küldünk egy ping csomagot X ipcímével Y-nak és Y erre válaszol a valódi X-nek. Azt mindenkinek a fantáziájára bízom, hogy ezt mire lehetett/lehet használni. Manapság IPv4 esetén ez már egy megoldottnak tekinthető dolog (jobb helyeken szűrik), viszont most, hogy közelebbről is megismerkedtem a T dsl-en nyújtott natív szolgáltatásával (ami még csak teszt! ezt fontos kihangsúlyozni) kipróbáltam mi lenne ha felhúznék egy tetszőleges IPv6 címet ami nem a T tartományából való és megpingelnék egy gépet vele.

A teszt környezet:

1, gép T dsl natív IPv6-al
2, gép ATW-nél lévő VPS natív IPv6-al
3, gép itthoni szerverem DIGI-vel és SixXS tunnelel

Programok:

tcpdump
ping6

Mit csináltam:

1, gépre felhuztam a SixXS-es gép egyik IPv6 címét és ping6 al küldtem pár csomagot a 2, gépre ahol figyeltem tcpdump-al mi történik, valamint közben a 3, gépen is figyeltem tcpdump-al.

Eredmény:

2, gépre a kérés megjön látszólag 3, gép IPv6 címével és arra a válasz el is megy
3, gépre ping válaszok érkeznek 2, gépről

 

A dolgot próbáltam más környezetben is, HE és ATW tunnel esetén is működik a más forráscím használata, SixXS tunnelnél viszont nem.