💭 Jeremys Brain

mitm6-ipv6-angriff

2 min read

Mitm6: IPv6 Man-in-the-Middle-Angriffe im lokalen Netzwerk

Einleitung

Mitm6 ist ein Tool zur Durchführung von Man-in-the-Middle-Angriffen (MITM) in IPv6-Netzwerken. Es nutzt Schwachstellen in der IPv6-Konfiguration aus, um sich zwischen die Kommunikation von Clients und Servern zu schalten. Dieses Werkzeug ist besonders relevant für Sicherheitsforscher und Penetrationstester, die Netzwerkumgebungen auf Sicherheitslücken überprüfen.

Funktionsweise von Mitm6

Mitm6 zielt auf Windows-Netzwerke ab, die IPv6 aktiviert haben, aber nicht ordnungsgemäß konfiguriert sind. Es setzt auf folgende Mechanismen:

  • Rogue DHCPv6 Server: Mitm6 fungiert als falscher DHCPv6-Server und beantwortet DHCPv6-Anfragen von Clients.
  • DNS Server Manipulation: Es gibt den Clients eine IPv6-Adresse des Angreifers als bevorzugten DNS-Server an.
  • Namensauflösungspoisoning: Durch Weiterleitung der DNS-Anfragen kann der Angreifer die Namensauflösung manipulieren und den Datenverkehr umleiten.

Einsatz von Mitm6

Voraussetzungen

  • Python 3: Mitm6 ist in Python geschrieben und erfordert Python 3.
  • Administratorrechte: Für Netzwerkmanipulationen sind erhöhte Rechte notwendig.
  • Netzwerkzugriff: Zugriff auf das Zielnetzwerk, in dem IPv6 aktiviert ist.

Installation

Folgende Schritte führen zur Installation von Mitm6:

git clone https://github.com/fox-it/mitm6.git
cd mitm6
pip install -r requirements.txt

Ausführung

Um Mitm6 zu starten, verwenden Sie:

sudo python mitm6.py

Optionale Parameter:

  • -d, --domain: Spezifiziert die Ziel-Domain.
  • -i, --interface: Legt das Netzwerkinterface fest.

Beispiel:

sudo python mitm6.py -d beispiel.local -i eth0

Verteidigungsstrategien

Um sich gegen Angriffe mit Mitm6 zu schützen, sollten folgende Maßnahmen ergriffen werden:

  • IPv6 absichern oder deaktivieren: Wenn IPv6 nicht benötigt wird, sollte es deaktiviert werden.
  • RA Guard und DHCPv6 Shield: Implementieren Sie Sicherheitsfunktionen auf Switches, um bösartige Router Advertisements und DHCPv6-Nachrichten zu blockieren.
  • Netzwerküberwachung: Überwachen Sie das Netzwerk auf verdächtige IPv6-Aktivitäten.

Weiterführende Ressourcen

Tags

Mitm6IPv6NetzwerksicherheitManInTheMiddlePenetrationstesting

Gehacktes-Overview

Graph View