Conceptos e Investigación

Home

###Contenido

1. Introducción
2. Obtención de direcciones
3. DNS
4. Traceroute6
5. Listas de direcciones
6. Otros
7. Clasificación de direcciones
8. Basadas en MAC
9. IPv4 based
10. Low-byte
11. Service port
12. Bibliografía

###Introducción

###Obtención de direcciones

Utilizando una lista de dominios y subdominios de uso típico en internet. Con ellos podremos realizar “fuerza bruta” sobre dominios raíz con IPv6 descubierto.

• Ip6.domain
• www.domain
• Mail.domain
• Intranet.domain
• Vpn.domain
• …
• Lista de prefijos y sufijos.

DNSs y MX servers vinculados al dominio.

[7] dice que un gusano haciendo DNS queries puede conseguir buena capacidad de propagación… pues nosotros también xD.

A considerar varios retardos:

• Round-trip entre cliente y local resolver. Si está en el local resolver tadaremos mucho menos.
• Round-trip entre local resolver y qualified DNS.

En el caso de su uso para propagación de gusanos, en los periodos de propagación rápido inundarían los DNSs, provocando probablemente DoS. [7]

https://www.ultratools.com/tools/ipv6Info <-- IPv6 whois

Intentar DNS zone transfers en los dns descubiertos en las diferentes redes. Jarto ilegal creo xD.

A través de diferentes peticiones DNS, podemos intentar inferir los patrones que sigue cierta organización para sus direcciones. De forma que aunque no las tengan publicadas seremos capaces de obtenerlas en un tiempo aceptable.

DNS reverse mapping

• Necesitamos que en el servidor esté configurado el reverse mapping.
• Recorrer el espacio ip6.arpa buscando por registros PTR pata poder entender la distribución.
• Cuando hacemos una query, si hay algún registro PTR que empiece por tal dirección recibiremo un RCODE de 0 (no error), si no es así recibiremo un RCODE de 4.

Si existe el registro correspondiente a 2001:db8:80::1, al preguntar por 0.0.8.0.0.8.b.d.0.1.0.0.2.ip6.arpa (2001:db8:80::/48) devolverá un True.

http://7bits.nl/blog/posts/finding-v6-hosts-by-efficiently-mapping-ip6-arpa

####Traceroute6

Descubrimiento de direcciones de routers realizando traceroute:

• A las direcciones descubiertas válidas.
• A las ::1 de cada red.

https://lg.he.net/

• Looking-glass con un porrón de servers desde los que tirar los traceroutes.

####Listas de direcciones.

Listas de hosts:

• https://github.com/lennylxx/ipv6-hosts
• https://www.myip.ms/

Lista de prefijos o rangos:

• https://www.myip.ms/
• Lista de registros asignados a los diferentes RIRs https://www.iana.org/assignments/ipv6-unicast-address-assignments/ipv6-unicast-address-assignments.xhtml (Hoja 1 del anexo.)

Rangos concretos reservados: [2]

• 6to4 2002::/16.
• Teredo 2001::/32 formerly 3ffe:831f::/32.
• 6bone 3ffe::/16 formerly 5f00::/8.

En teoría de aquí se pueden sacar datos interesantes http://www.routeviews.org/ pero en cualquiera que me conecto por telnet, el “show ipv6 prefix-list details” devuelve vacío.

http://www.ipv6forum.com/ipv6_enabled/approval_list.php

https://www.ip2location.com/free/ipv6

http://sixy.ch/#

https://db-ip.com/db/

http://software77.net/geo-ip/ <-- sección download

https://apps.db.ripe.net/search/full-text.html#resultsAnchor <-- advance search, objects inet6num, search fields todos, termino cualquiera (a, b, etc).

Alexa top 1 million http://s3.amazonaws.com/alexa-static/top-1m.csv.zip

####Prefijo de subred

Usando diferentes pistas e infiriendo esquemas de red podemos reducir el espacio correspondiente a la parte de subred.

Documentos con recomendaciones sobre distribución de espacio de direcciones, consideraciones operacionales, etc.

• https://tools.ietf.org/html/rfc5375

Los planes de direccionamiento suelen incluir cosas como:

• Asignación secuencial.
• Usar “building numbres” (¿?) en hex o decimal.
• Usar etiquetas de VLAN.
• Usar el “color” del servicio, definido como el coloreo de prefijo o prefijos semánticos.
• https://www.ietf.org/proceedings/87/slides/slides-87-6man-10.pdf
• Por ejemplo, un sitio usando un coloreado concreto para un servicio concreto, puede reducir el espacio de búsqueda de subnet UD.

El espacio de red de una organización puede estar fuertemente estructurado, con lo que podremos inferir las zonas con mayor cantidad de direcciones activas.

####Otros

Gougle groups

Mailing lists

Inspeccionar los multiples “Received from:” u otras cabeceras de emails archivados o “usenet news messages”.

Aplicaciones p2p: tomar la información ofrecida por los agregadores de peers y trackers.