Borrador de posibles restricciones a aplicar en las búsqueda e direcciones IPv6
Parte de host
Recorrer el espacio IPv4-Mapped IPv6 públicas (misma lógica que recorrer el espacio de IPv4)
Inspeccionar el espacio de prefijos probando a las anycast de subnet-router de cada subred.
Enlaces con otros identificadores. A parte de EUI-64 y 48-bit MAC, hay otros identificadores de enlace como LocalTalk, Arcnet, CAN bus (más pequeños). Rellena a la izq con todo ceros, con lo que el espacio a recorrer es más pequeño. https://en.wikipedia.org/wiki/Category:Link_protocols (lista de protocolos a comprobar si poseen direccionamiento propio diferente a @MAC).
Bits U y G (70 y 71). Indican scope universal y group addressing. Con lo que para una dirección global normal deberán ser 1 y 0 respectivamente. (No es cierto en el 100% de los casos ya que depende de implementaciones particulares)
Algunos IID se generan por números aleatorios, hashes y similares, con lo que no se puede dar una regla cerrada
Recorrer el espacio de IPv4- embedded IPv6. Contando con que el prefijo más estandarizado es el /96 pero que puede haber más versiones (en seguimiento 1).
Contactar a multicast “all NTP servers on the internet” (FF0E::101) y analizar sus direcciones para obtener los prefijos (o posibles).
Random
¿Bombardear a @multicast para sacar info de prefijos o hosts?
Búsqueda DNS: Obtener un gran número de nombres de dominios/webs y realizar las busquedas de las direcciones IPv6 de dichos dominios. Esto nos puede dar un conjunto de prefijos. PoC