刍议IPv6网络扫描.docxVIP

PAGE 1 PAGE 1 刍议IPv6网络扫描  IPv4环境中的传统扫描方法完全移植到IPv6环境中进行网络探测将难有大的作为。因此必需在传统网络扫描方法的基础上并结合IPv6网络地址空间巨大和使用范围的特点。研究出新的IPv6环境中的扫描方法，才能对IPv6网络进行行之有效的探测。  网络扫描对IPv4和IPv6来说是相似的，不同的地方在于IPv6比IPv4的地址空间要大许多。比如说，一个典型的IPv4子网，对主机寻址有8位的预保留项，一个远程攻击者为了确定一个详细的服务是否在公共主机上运行，最多需要探测2的8次方主机，每秒扫描1个主机，这样在5分钟内就可以完成。一个典型的IPv6子网对主机寻址有64位预保留项。一个远程攻击者为确定一个详细的服务是否正在公共主机上运行。需要探测2的64次方个地址，保守估计假如每秒钟扫描1个地址，那么这样一个扫描也需要5亿年才能完成。所以在IPv6网络中进行类似IPv4的根据IP地址段进行网络扫描将是一件费时费劲却收效甚微，甚至是不可能的事情。但这并不能说明在IPv6网络中无法进行扫描探测，为了对IPv6进行网络扫描，达到预期目的，通过研究IPv6地址的使用范围并结合地址构成特点，有目的地进行扫描，将不失为—个行之有效的方法。  一、在目标网络中削减地址寻址空间  (一)攻击者依靠于网络管理员去找到攻击目标，因为有些网络管理员为了便利会从：：1开始，一直增加后缀号的顺序对其管理的主机进行编号，这对扫描来说并没有难度。  (二)假如主机采用有顺序的编号或是其他有规律的方案。对扫描来说，—个地址被攻击者学习到了，就有可能暴露出其他可用的地址。  1．对于无状态地址自动配置来讲，主机部分通常采用众所周知的格式，包含以太网厂商ID前缀和“FFFE”填充位。对这样的主机，寻址的空间就降低到了48位，将来假如知道了以太网厂商ID，那么寻址的空间就降到了24位，这样每秒钟扫描一个地址的话，扫描完一个子网也需要190多天。即使准确的厂商ID并不知道。使用一组公共的厂商ID前缀也能够削减这种查找空间。  2．在站点上有很多节点是可以分批得到的，因为它们拥有连续或是接近连续的MAC地址，假如知道了一个节点的自动配置地址，因为节点的自动配置地址中的后64位接口ID是通过48位的MAC地址换算过来的，这样攻击者在这个已经知道的地址四周进行扫描，可能会得到意料之中的收获。为防止这种扫描，在可能的状况下，应当尽量避免任何形式的连续主机寻址。另一方面是基于相关规律发觉IPv6主机地址。因为IPv4和IPv6要共存相当长一段时间，加之IPv6地址比较长难以记忆。对网络管理员来说，不可能记住宅有的IPv6地址，所以在安排IPv6地址的时候就会有一定的规律可寻。比如说采用IPv4兼容的IPv6地址和ISATAP隧道地址，把IPv4的地址放在IPv6地址的最终32位。扫描的时候．假如发觉一台活跃的主机，那么以这个主机地址为基础，在其四周进行扫描，这样就可能猜测到更多活跃的IPv6主机。  二、针对节点和路由器必需的IPv6地址  比如说节点必需的地址有：每个网络接口的链路本地地址FE80：：110；全部节点多播地址FF01：：1，FF02：：1；安排的可聚合全球单手播地址2000：：／3；主机所属的全部组的多播地址FF00：：／8。路由器必需的IPv6地址：FE80：：／10，FFOI：：t，FF02：：1。当知道这些节点和路由器所必需的地址后，可以通过邻居发觉机制找到路由器，路由器知道本网段内全部活跃的IPv6主机的地址。FF05：：3是所用DHCP服务器的地址，在网络中找到DHCP服务器还是比较简单的，DHCP服务器有一个地址池，主机从其中可以获得IPv6地址。  三、通过Ping网段中的组播公共地址  因为全部的网络设备都加入了该组。在IPv6环境中，Ping可以探测路由器的数目，可以探测操作系统类型，可以解析远程主机名，可以对远程主机造成洪水攻击。Ping命令使用ICMPv6的回送恳求报文来检验IP连通性。Ping可以解析IPV6地址，假如用主机名访问一台目标主机，则在使用Windows主机名解析技术所返同的地址中，可以既包含IPv4地址，又包含IPv6地址，无论什么状况下．都是先使用IPv6地址。  四、利用无状态地址自动配置的漏洞获得在线主机IP地址  在无状态地址配置过程中，链路上的主机呵以自动配置链路本地地址，并依据路由器发送的路由器公告报文(RA)，自动配置站点本地地址和全球单播地址。攻击机将一个伪造的RA报文发送到网络中，其目标IP地址为全部节点多播地址(FT02：：1)，源IP地址为攻击机