HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THƠNG TIN HỌC PHẦN: AN TỒN MẠNG BÀI BÁO CÁO: IPV6 VÀ CÔNG CỤ THC-IPV6 Giảng viên hướng dẫn: TS Đặng Minh Tuấn Sinh viên thực hiện: Nguyễn Huy Tùng Mã sinh viên: B18DCAT223 Hà Nội, tháng 12 năm 2021 MỤC LỤC DANH MỤC CÁC TỪ VIẾT TẮT DANH MỤC BẢNG BIỂU DANH MỤC HÌNH VẼ CHƯƠNG 1: TỔNG QUAN VỀ IPV6 1.1 Khái niệm IPv6: 1.2 Đặc điểm IPv6: 1.3 Các chế độ định vị IPv6: 10 1.3.1 Chế độ Unicast: 10 1.3.2 Chế độ Multicast: 10 1.3.3 Chế độ Anycast: 11 1.4 Định dạng địa IPv6: 12 1.4.1 Cấu trúc địa IPv6: 12 1.4.2 Các trường Header IPv6: 13 1.5 Định tuyến (Routing) IPv6: 16 1.5.1 Các giao thức định tuyến IPv6: 16 1.5.2 Các giao thức thay đổi để hỗ trợ IPv6: 17 CHƯƠNG 2: GIỚI THIỆU VỀ CÔNG CỤ TCH-IPV6 18 2.1 Khái quát công cụ: 18 2.2 Các tính cơng cụ: 22 CHƯƠNG 3: KHAI THÁC THỰC TẾ VỚI CÔNG CỤ THC-IPV6 23 3.1 Cài đặt công cụ: 23 3.2 Tiến hành chạy công cụ THC-IPv6: 27 3.3 Thực kịch công nạn nhân hoàn chỉnh: 32 KẾT LUẬN 41 TÀI LIỆU THAM KHẢO 42 DANH MỤC CÁC TỪ VIẾT TẮT Từ viết tắt Từ đầy đủ Giải nghĩa ARP Address Resolution Protocol Giao thức phân giải địa BGP Border Gateway Protocol Giao thức gateway ngoại vi CVE Common Vulnerabilities and Exposures Các lỗ hổng phơi nhiễm phổ biến DHCP Dynamic Host Configuration Protocol Giao thức cấu hình host động DNS Domain Name System Hệ thống tên miền ECN Explicit Congestion Notification Thông báo nghẽn rõ ràng HCP Dynamic Host Configuration Protocol Giao thức định hình host động ICMP Internet Control Message Protocol Giao thức thông báo điều khiển internet IP Internet Protocol Giao thức mạng MITM Man In The Middle Tấn công người OSPF Open Shortest Path First Mở đường truyền ngắn RIPng Routing Information Protocol Next Generation Giao thức thông tin định tuyến hệ DANH MỤC BẢNG BIỂU Bảng 1: Bảng mô tả trường thông tin IPv6 Fixed Header 13 Bảng 2: Bảng giới thiệu mô tả Extension Header 14 Bảng Dãy liên tục Extension Header 15 DANH MỤC HÌNH VẼ Hình 1 Mơ hình cấu trúc IPv6 Header Hình Mơ hình chế độ định vị Unicast 10 Hình Mơ hình chế độ định vị Multicast 11 Hình Mơ hình chế độ định vị Anycast 11 Hình Cấu trúc địa IPv6 12 Hình Fixed Header IPv6 13 Hình Định dạng kết nối Extension Header 15 Hình THC-IPv6 github 18 Hình 2 THC-IPv6 v3.2 19 Hình THC-IPv6 v3.4 19 Hình THC-IPv6 v3.6 20 Hình THC-IPv6 v3.8 20 Hình Phiên hệ điều hành sử dụng lab 23 Hình Phiên Python sử dụng lab 23 Hình 3 Cài đặt thư viện theo yêu cầu công cụ 24 Hình Clone cơng cụ từ github máy 24 Hình Foler THC-IPv6 sau clone từ github 25 Hình Cài đặt tồn module có sẵn THC-IPv6 26 Hình Hướng dẫn thực lệnh alive6 27 Hình Hướng dẫn thực lệnh denial6 27 Hình Hướng dẫn thực lệnh detect-new-ip6 28 Hình 10 Hướng dẫn thực lệnh detect_sniffer6 28 Hình 11 Hướng dẫn thực lệnh dos-new-ip6 28 Hình 12 Hướng dẫn thực lệnh dump_router6 28 Hình 13 Hướng dẫn thực lệnh exploit6 29 Hình 14 Hướng dẫn thực lệnh fake_advertise6 29 Hình 15 Hướng dẫn thực lệnh fake_router26 30 Hình 16 Hướng dẫn thực lệnh flood_advertise6 30 Hình 17 Hướng dẫn thực lệnh fuzz_ip6 31 Hình 18 Hướng dẫn thực lệnh passive_discovery6 31 Hình 19 Cấu hình mạng nạn nhân ban đầu 33 Hình 20 Performance nạn nhân trước bị công 33 Hình 21 Cấu hình mạng kẻ công 34 Hình 22 Rà quét để tìm router hoạt động 34 Hình 23 Rà quét để tìm router lắng nghe 35 Hình 24 Thu thập thơng tin router kết nối 35 Hình 25 Lắng nghe thụ động để thu thập địa IP nạn nhân 35 Hình 26 Kẻ cơng thực giả mạo làm router 36 Hình 27 Nửa đầu IPv6 Address phần Connection-specific DNS Suffix 37 Hình 28 Nửa sau IPv6 Address phần Connection-specific DNS Sufix 38 Hình 29 Tấn công làm ngập lụt DOS thiết bị nạn nhân 39 Hình 30 Hiệu suất sử dụng CPU nạn nhân sau bị công ngập lụt lên đến 100%39 Hình 31 Performance hiển thị số liệu thất thường hiệu suất CPU, máy nạn nhân bị lag 40 CHƯƠNG 1: TỔNG QUAN VỀ IPV6 1.1 Khái niệm IPv6: IPv6 phiên Giao thức Internet (Internet Protocol – IP), giao thức truyền thông cung cấp hệ thống nhận dạng định vị cho máy tính mạng định tuyến lưu lượng truy cập Internet IPv6 phát triển Lực lượng Đặc nhiệm Kỹ thuật Internet (Internet Engineering Task Force – IETF) để đối phó với vấn đề cạn kiệt địa IPv4, nhằm thay IPv4 Vào tháng 12 năm 1998, IPv6 trở thành Tiêu chuẩn Dự thảo cho IETF, sau phê chuẩn thành Tiêu chuẩn Internet vào ngày 14 tháng năm 2017 Hình 1 Mơ hình cấu trúc IPv6 Header Cho đến thời điểm tại, IPv4 chứng minh giao thức ghi địa định tuyến mạnh mẽ phục vụ người nhiều thập kỷ với hiệu cao Tuy nhiên, vào thời điểm đời (trong khoảng năm 80), người kiến tạo không lường trước phát triển Internet mạnh mẽ vượt sức tưởng tượng đến vậy, họ cho số lượng địa mà IPv4 cung cấp cho người dùng ln đủ tương lai Trên thực tế ngày số lượng địa có nguy phải đối mặt với cạn kiệt đỉa IPv4 Do vậy, IPv6 đời mang sứ mệnh quan trọng mà mô tả sau:  Internet phát triển theo cấp số nhân không gian địa cho phép IPv4 dần cạn kiệt Từ xuất yêu cầu thiết yếu: tạo giao thức mà thỏa mãn nhu cầu địa Internet mà tăng bất ngờ tương lai  Bản thân IPv4 không cung cấp tính bảo mật cho liệu Dữ liệu phải mã hóa với số ứng dụng bảo mật trước gửi Internet  IPv4 cho khách hàng khả tự cấu hình tay họ cần số kỹ thuật định cấu hình địa Nó khơng có kỹ thuật để cấu hình thiết bị để có địa IP tồn cầu Sau phát triển IPv4 đầu năm 80, khơng gian địa IPv4 có sẵn bắt đầu rút ngắn lại cách nhanh chóng nhu cầu địa tăng nhanh theo hàm mũ với internet Trước nhận thức tình phát sinh, vào năm 1994, IETF bắt đầu phát triển giao thức ghi địa để thay cho IPv4 Tiến trình IPv6 theo dõi theo phương thức RFC công bố:        1998 – RFC 2460 – Basic Protocol 2003 – RFC 2553 – Basic Socket API 2003 – RFC 3315 – DHCPv6 2004 – RFC 3775 – Mobile IPv6 2004 – RFC 3697 – Flow Label Specification 2006 – RFC 4291 – Address architecture (revision) 2006 – RFC 4294 – Node requirement Vào tháng 6/2012, số tổ chức Internet lớn chọn đặt Server họ IPv6 Hiện sử dụng kỹ tuật Dual Stack để thực IPv6 song song với IPv4 1.2 Đặc điểm IPv6: Sau nghiên cứu thiết kế để phù hợp với nhu cầu phát triển Internet, IPv6 có đặc điểm có lợi sau:  Không gian nhớ rộng hơn: Trái ngược với IPv4, IPv6 sử dụng số bit nhiều lần để định vị thiết bị Internet Việc sử dụng nhiều bit thêm cung cấp gần 3.4x1038 kết nối địa khác Lượng địa đáp ứng nhu cầu việc cấp phát địa hầu hết thứ giới Theo tính tốn, mét vng trái đất cấp phát 1564 địa  Header đơn giản hóa: Các Header IPv6 đơn giản hóa việc gỡ bỏ tất thơng tin lựa chọn (mà có IPv4) khơng cần thiết tới phần cuối IPv6 Header IPv6 lớn gấp lần so với IPv4 lượng địa IPv6 gấp lần  Kiểu liên kết end-to-end: Mỗi hệ thống có địa IP qua Internet mà không sử dụng NAT thành phần phiên dịch khác Sau IPv6 cài đặt chạy tồn hệ thống, host trực tiếp kết nối với host khác internet, với số giới hạn liên quan Tường lửa, Chính sách tổ chức…  Tự động định cấu hình: IPv6 hỗ trợ hai chế độ tự động định cấu hình Stateful Stateless thiết bị host Theo cách này, vắng mặt DHCP server không gây gián đoạn giao tiếp liên đoạn  Định tuyến/Chuyển tiếp nhanh hơn: Header đơn giản hóa đặt tất thơng tin khơng cần thiết phần cuối Header Thông tin chứa phần đầu Header thích hợp cho router tạo định định tuyến, việc tạo định định tuyến nhanh việc kiểm tra phần lệnh Header  IPSec: Ngay từ đầu, định IPv6 phải có bảo mật IPSec, làm cho an tồn IPv4 Đặc điểm tạo tùy ý  Không Broadcast: Mặc dù Ethernet/Token Ring cho mạng Broadcast chúng hộ trợ truyền tải Broadcast, IPv6 khơng có hỗ trợ Broadcast Nó sử dụng Multicast để giao tiếp với nhiều host  Hỗ trợ Anycast: Đây đặc trưng khác IPv6 IPv6 giới thiệu chế độ Anycast việc định tuyến gói liệu Trong chế độ này, nhiều giao thức thông qua internet định địa Anycast IP Các router, định tuyến, gửi gói liệu tới đích đến gần  Tính lưu động: IPv6 thiết kế giữ gìn tính lưu động Đặc điểm cho host (như mobile phone) khả di động xung quanh khu vực địa lý khác giữ kết nối với địa IP Tính lưu động IPv6 lợi dụng khả tự động định cấu hình IP Extension Header  Hỗ trợ quyền ưu tiên nâng cao: IPv4 sử dụng bit DHCP bit ECN để cung cấp Chất lượng dịch vụ (Quality of Service) sử dụng thiết bị endto-end hỗ trợ nó, là, thiết bị nguồn đích đến nằm mạng phải hỗ trợ Trong IPv6, hạng Truyền tải nhãn hiệu Dòng liệu (Traffic class and Flow label) sử dụng router nằm cách xử lý cách hiệu gói liệu định tuyến  Tính mở rộng: Một lợi lớn IPv6 Header mở rộng để nhập thêm thơng tin phần tùy chọn IPv4 cung cấp 40 byte cho phần tùy chọn, tùy chọn IPv6 nhiều kích cỡ gói IPv6 1.3 Các chế độ định vị IPv6: IPv6 cung cấp số kiểu chế độ mà host đơn định vị Nhiều host định vị lúc host khoảng cách gần định vị 1.3.1 Chế độ Unicast: Trong chế độ định vị Unicast, giao thức IPv6 xác định cách đoạn mạng Gói IPv6 chứa địa nguồn đích đến Một giao thức host trang bị với địa IP mà đoạn mạng Khi mạng chuyển mạch router nhận gói Unicast, hướng đích tới host đơn, gửi cho giao diện đầu mà kết nối tới host cụ thể Hình Mơ hình chế độ định vị Unicast 1.3.2 Chế độ Multicast: Chế độ Multicast IPv6 giống Ipv4 Gói liệu hướng đích tới nhiều host gửi địa Multicast đặc biệt Tất host liên quan thông tin Multicast, cần tham gia nhóm Multicast Tất giao thức mà tham gia nhóm nhận gói xử lý nó, host khác khơng có liên quan bỏ qua thơng tin Hình Hướng dẫn thực lệnh detect-new-ip6  detect_sniffer6 parameter cấu hình để kiểm tra hệ thống LAN có dị qt khơng Hình 10 Hướng dẫn thực lệnh detect_sniffer6  dos-new-ip6 parameter cấu hình để ngăn chặn giao diện mạng IPv6 xuất mạng Hình 11 Hướng dẫn thực lệnh dos-new-ip6  dump_router6 parameter cấu hình để kết xuất tất định tuyến cục thơng tin chúng Hình 12 Hướng dẫn thực lệnh dump_router6  exploit6 parameter cấu hình để thực khai thác lỗ hổng CVE IPv6 biết khác đích Hình 13 Hướng dẫn thực lệnh exploit6  fake_advertise6 parameter cấu hình để quảng bá địa IPv6 lên mạng Hình 14 Hướng dẫn thực lệnh fake_advertise6  fake_router26 parameter cấu hình để thông báo bạn định tuyến cố gắng trở thành định tuyến mặc định Hình 15 Hướng dẫn thực lệnh fake_router26  flood_advertise6 parameter cấu hình để làm ngập mạng cục với quảng bá hàng xóm (neighbor advertisements) Hình 16 Hướng dẫn thực lệnh flood_advertise6  fuzz_ip6 parameter cấu hình để fuzzes gói tin ICMP6 Hình 17 Hướng dẫn thực lệnh fuzz_ip6  passive_discovery6 parameter cấu hình để lắng nghe thụ động mạng kết xuất tất địa IPv6 khách hàng Hình 18 Hướng dẫn thực lệnh passive_discovery6 3.3 Thực kịch công nạn nhân hồn chỉnh: Để thực cơng, mô tả kịch cụ thể bao gồm thông tin nạn nhân, kẻ công, công cụ, môi trường, … Kịch công mô tả sau:  Nạn nhân: o Sử dụng hệ diều hành Windows Ultimate, kết nối với mạng o Thiết bị nạn nhân có sử dụng giao thức IPv6 kết nối o Hệ điều hành chưa cập nhật vá bảo mật  Kẻ công: o Sử dụng hệ điều hành Kali Linux 2021.2 o Sử dụng cơng cụ THC-IPv6 để dị qt công o Kẻ công sử dụng kết nối mạng có dây kết nối hỗ trợ IPv6 o Kẻ công kết nối chung mạng với nạn nhân  Quá trình thực hiện: o Nạn nhân sử dụng thiết bị, kết nối vào mạng o Kẻ công sử dụng công cụ THC-IPv6, thực quét thiết bị lắng nghe kết nối từ thiết bị mình, phát router (chính default gateway tại) kết nối o Kẻ cơng thực trích xuất thơng tin hoạt động router o Kẻ công lắng nghe thụ động để phát địa IP thiết bị kết nối với router o Kẻ công thực phương pháp công 1: giả mạo làm router mạng, cố tun bố router để gây “bối rối” làm lỗi kết nối cho thiết bị nạn nhân o Kẻ công thực phương pháp công 2: gửi gói tin liên tục làm ngập lụt, gây nghẽn mạng công DOS thiết bị nạn nhân Sau xác định kịch bản, ta chuyển đến phần công thực tế:  Nạn nhân sử dụng Windows 7, có cấu hình mạng hình bên dưới: Hình 19 Cấu hình mạng nạn nhân ban đầu  Máy tính nạn nhân hoạt động bình thường, performance thể ổn định: Hình 20 Performance nạn nhân trước bị công  Kẻ cơng sử dụng Kali Linux 2021.2, có cấu hình mạng hình dưới: Hình 21 Cấu hình mạng kẻ cơng  Đầu tiên, kẻ cơng qt mạng kết nối để tìm thiết bị hoạt động (các router mạng) lệnh alive6 eth0 Phát router có địa fe80::1 hoạt động: Hình 22 Rà quét để tìm router hoạt động  Tiếp theo, kẻ cơng qt mạng kết nối để tìm thiết bị lắng nghe (các router mạng) lệnh detect_sniffer6 eth0 Phát router có địa fe80::1 lắng nghe: Hình 23 Rà quét để tìm router lắng nghe  Sau xác nhận router hoạt động mạng lắng nghe kết nối mình, kẻ cơng thu thập thơng tin lệnh dump_router eth0: Hình 24 Thu thập thơng tin router kết nối  Với kết trên, kẻ công chuyển tiếp sang lắng nghe thụ động để thu thập địa IP nạn nhân kết nối qua router lệnh passive_discovery6 -D eth0: Hình 25 Lắng nghe thụ động để thu thập địa IP nạn nhân  Thực công máy nạn nhân với phương pháp đầu tiên, giả mạo làm router lệnh: fake_router26 eth0 Khi cơng cụ chạy, máy nạn nhân coi thiết bị kẻ công router gửi liệu qua trước vào mạng: Hình 26 Kẻ công thực giả mạo làm router  Kết việc cơng thành cơng thể ipconfig nạn nhân, xuất nhiều IPv6 Address phần Connection-specific DNS Suffix: Hình 27 Nửa đầu IPv6 Address phần Connection-specific DNS Suffix Hình 28 Nửa sau IPv6 Address phần Connection-specific DNS Sufix  Kẻ công thực phương án công tiếp theo: làm ngập đường truyền công DOS vào máy nạn nhân lệnh flood_router26 -s -S eth0 : Các gói tin gửi liên tục với số lượng lớn, làm thiết bị nạn nhân bị chậm, lag, chí phải khởi động lại sử dụng vượt ngưỡng tài ngun phần cứng Hình 29 Tấn cơng làm ngập lụt DOS thiết bị nạn nhân  Thiết bị nạn nhân sau bị công bị lag, performance bất ổn, hiệu suất sử dụng CPU lên đến 100% Hình 30 Hiệu suất sử dụng CPU nạn nhân sau bị công ngập lụt lên đến 100% Hình 31 Performance hiển thị số liệu thất thường hiệu suất CPU, máy nạn nhân bị lag  Sau công thành công, máy nạn nhân bị tải phải tự khởi động lại kèm thông báo lỗi Phương pháp công thành công sau lần nạn nhân kết nối với mạng kẻ công thực bước phía Cơng cụ THC-IPv6 hồn thành tốt nhiệm vụ cơng KẾT LUẬN Sau kiến thức demo thực tế trên, dễ dàng nhận dù cơng nghệ có phát triển tiên tiến đến đâu, có tăng tính bảo mật đến đâu ln có lỗ hổng mà người tìm khai thác Chứng minh thực tế, IPv4 sinh với thiếu sót định, IPv6 sinh nhằm sửa chữa thiếu sót để khơng gian mạng an tồn thơng tin người dùng bảo mật hơn, có nhiều lỗ hổng khai thác kẻ cơng có đủ kiến thức Thực tế đưa cho kết luận: khơng gian mạng, khơng có an tồn tuyệt đối, ln có nguy xung quanh việc sử dụng Tuy kết luận vậy, học rút sợ hãi, hành vi “ngắt mạng cho an toàn”, hay khơng dùng máy khơng lo bị hack,… mà thận trọng môi trường nhạy cảm Nếu xem xét học rút theo hướng phát triển ấy, tiêu cực lỗ hổng chưa thật “tiêu cực”, hay chí xuất lỗ hổng nhỏ độ nghiêm trọng thấp mang đến mối lợi: giúp tồn xã hội có ý thức hơn, cẩn thận tham gia không gian mạng, để không mắc phải sai lầm lớn nguy hiểm Qua mơn học nói chung báo cáo nói riêng, em muốn cảm ơn giảng viên, Tiến sĩ Đặng Minh Tuấn – người thầy nhiệt huyết hướng dẫn cho em mơn học để giúp em có góc nhìn chuẩn mực an tồn mạng, góc độ người sử dụng thơng thường góc độ cử nhân tương lai ngành An toàn thông tin Em xin trân trọng cảm ơn thầy Sinh viên Nguyễn Huy Tùng TÀI LIỆU THAM KHẢO [1] F D Julio, "thc-ipv6 v3.3-dev: IPv6 attack toolkit – Penetration Testing," 25 2017 [Online] Available:https://juliodellaflora.wordpress.com/2017/06/25/thc-ipv6-v3-3dev-ipv6-attack-toolkit-penetration-testing/ [2] N Sudan, "#SdNOG4 - Testing #IPv6 Firewalls using THC-IPv6 - Mohamed Alhafez - Canar," 17 2017 [Online] Available:https://www.youtube.com/watch?v=Qh0pPIYG_WY [3] u/PlasmacometX, "THC-IPV6 flood_router6 and 26 Help,," 2017 [Online] Available:https://www.reddit.com/r/Kalilinux/comments/5il9bo/thcipv6_flo od_router6_and_26_help/ [4] quidsup, "Windows IPv6 Router Advertisement Attack,," 10 2022 [Online] Available:https://www.youtube.com/watch?v=TfsfNWHCKK0&t=8s [5] K Tools, "THC-IPV6 Package Description," [Online] Available:https://www.kali.org/tools/thc-ipv6/ [6] vanhauser-thc, "thc-ipv6,," 30 11 2020 [Online] Available:https://github.com/vanhauser-thc/thc-ipv6 [7] H Van, "Attacking the IPv6 Protocol Suite," [Online] ... yêu cầu công cụ Sau đáp ứng yêu cầu công cụ, ta tiến hành cài đặt công cụ Clone công cụ từ github máy lệnh sudo git clone https://github.com/vanhauser-thc/thc -ipv6. git Hình Clone công cụ từ github... Khái quát công cụ: 18 2.2 Các tính cơng cụ: 22 CHƯƠNG 3: KHAI THÁC THỰC TẾ VỚI CÔNG CỤ THC -IPV6 23 3.1 Cài đặt công cụ: 23 3.2 Tiến hành chạy công cụ THC -IPv6: ... code công cụ không muốn điều xảy 2.2 Các tính cơng cụ: Cơng cụ THC IPV6 kèm với nhiều công cụ công hiệu quả:  parasite6: lợi dụng ICMPv6 để trở thành người giữa, tương tự ARP mitm  alive6: công