In einem gew\u00f6hnlichen IPv4-Netz existieren nicht sehr viele IP-Adressen. Ein paar Hundert. Vielleicht auch ein paar Tausend. Es ist relativ unproblematisch diese kleinen Mengen an m\u00f6glichen Adressen innerhalb eines Netzwerks auf die Erreichbarkeit von verschiedenen Diensten zu pr\u00fcfen. F\u00fcr einen Black Box Penetration Test reicht es also aus, wenn der Penetration Tester nur den Netzbereich als Angriffsziel vom Auftraggeber mitgeteilt bekommt.<\/p>\n
Dies \u00e4ndert sich nun mit der Einf\u00fchrung von IPv6. Durch die hohe Anzahl von m\u00f6glichen IP-Adressen innerhalb eines gew\u00f6hnlichen \/64-Netzes ist es unm\u00f6glich einen kompletten Netzwerkscan eines einzelnen Netzes durchzuf\u00fchren. Ein \/64 umfasst 18.446.744.073.709.551.616 Adressen. Das sind mehr potentiell verwendete Adressen als es rechnerisch \u00fcberhaupt ipv4-Adressen gibt. Es ist w\u00e4hrend eines Pentests unm\u00f6glich alle Adressen auch nur auf die Erreichbarkeit eines einzelnen Diensts zu pr\u00fcfen. Da bei einem Black Box Penetration Test nur minimale Informationen \u00fcber das Ziel bekannt sind, ist die Durchf\u00fchrung eines aussagekr\u00e4ftigen Tests bei ipv6 nicht mehr m\u00f6glich. Es ist zwingend erforderlich, dass ein Penetration Tester eine exakte Auflistung aller aktiven Hosts bekommt.<\/p>\n
IPv6 eschwehrt damit auch White Box oder Grey Box Penetration Testing: Welches Unternehmen verf\u00fcgt wirklich \u00fcber eine Dokumentation aller verwendeten IP-Adressen? Welche Aussagekraft besitzen Penetration Tests in IPv6-Netzen zuk\u00fcnftig \u00fcberhaupt noch?<\/p>\n","protected":false},"excerpt":{"rendered":"
In einem gew\u00f6hnlichen IPv4-Netz existieren nicht sehr viele IP-Adressen. Ein paar Hundert. Vielleicht auch ein paar Tausend. Es ist relativ unproblematisch diese kleinen Mengen an m\u00f6glichen Adressen innerhalb eines Netzwerks auf die Erreichbarkeit von verschiedenen Diensten zu pr\u00fcfen. F\u00fcr einen Black Box Penetration Test reicht es also aus, wenn der Penetration Tester nur den Netzbereich … [Read more…]<\/a><\/span><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[23],"tags":[43],"class_list":{"0":"entry","1":"post","2":"publish","3":"author-psauer","4":"post-222","6":"format-standard","7":"category-pentest","8":"post_tag-ipv6"},"_links":{"self":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts\/222","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/comments?post=222"}],"version-history":[{"count":7,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts\/222\/revisions"}],"predecessor-version":[{"id":383,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts\/222\/revisions\/383"}],"wp:attachment":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/media?parent=222"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/categories?post=222"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/tags?post=222"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}