Практика 6

# Практика 6 ###### tags: `MiSD`, `OSINT`, `MIREA` ## Практика 6.1 ### Объяснить структуру IPv6 Восемь четырёхзначных шестнадцатеричных чисел, например: ``` 2001:0db8:11a3:09d7:1f34:8a2e:07a0:765d 2001:0db8:0000:0000:0000:8a2e:0370:7334 ``` В каждом сегменте хранится по 16 бит информации, то есть всего 128бит, в то время как IPv4 всего 32. Также несколько групп, состоящие только из 0 можно заменить на символы `::` или на 1 ноль вместо 4. Например, ниже приведены примеры записи одного адреса: ``` 2001:0db8:0000:0000:0000:ff00:0042:8329 2001:0db8:0:0:0:ff00:0042:8329 2001:0db8::ff00:0042:8329 ``` ### Что такое зарезервированные IPv6 адреса [Страница на Wiki](https://ru.wikipedia.org/wiki/IPv6#:~:text=%D0%97%D0%B0%D1%80%D0%B5%D0%B7%D0%B5%D1%80%D0%B2%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%BD%D1%8B%D0%B5%20%D0%B0%D0%B4%D1%80%D0%B5%D1%81%D0%B0%20IPv6,-IPv6%20%D0%B0%D0%B4%D1%80%D0%B5%D1%81&text=%D0%A2%D0%B0%D0%BA%D0%B6%D0%B5%20%D0%BD%D0%B0%D0%B7%D1%8B%D0%B2%D0%B0%D0%B5%D1%82%D1%81%D1%8F%20IPv4%2D%D1%81%D0%BE%D0%B2%D0%BC%D0%B5%D1%81%D1%82%D0%B8%D0%BC%D1%8B%D0%BC%20IPv6,%D0%A3%D1%81%D1%82%D0%B0%D1%80%D0%B5%D0%BB%20%D0%B8%20%D0%B1%D0%BE%D0%BB%D1%8C%D1%88%D0%B5%20%D0%BD%D0%B5%20%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D1%83%D0%B5%D1%82%D1%81%D1%8F.&text=%D0%9D%D0%B8%D0%B6%D0%BD%D0%B8%D0%B5%2032%20%D0%B1%D0%B8%D1%82%D0%B0%20%E2%80%94%20%D1%8D%D1%82%D0%BE%20%D0%B0%D0%B4%D1%80%D0%B5%D1%81,%D0%B4%D0%BB%D1%8F%20%D1%85%D0%BE%D1%81%D1%82%D0%BE%D0%B2%2C%20%D0%BD%D0%B5%20%D0%BF%D0%BE%D0%B4%D0%B4%D0%B5%D1%80%D0%B6%D0%B8%D0%B2%D0%B0%D1%8E%D1%89%D0%B8%D1%85%20IPv6.) ![](https://i.imgur.com/dJQF7Vd.png) ### Что такое глобальные IPv6 адреса IPv6 адреса также различаются по области действия. **Глобальный** адрес IPv6 действует в интернете. Глобальные адреса должны быть уникальными в интернете, поэтому адреса IPv6 распределяются организации IANA. **Локальные** адреса IPv6 (unique local address), могут использоваться внутри организации без обращения в IANA, такие адреса не маршрутизируются в интернет, поэтому ничего страшного не произойдет, если несколько организаций будут использовать одни и те же локальные адреса. Локальные адреса IPv6 это аналоги приватных или частных адресов IPv4. Область действия адреса определяются по его начальным цифрам. Глобальный адрес начинается с цифр 2 или 3. На самом деле глобальные адресом могут начинаться с любых цифр, кроме тех, которые используются для других типов адресов. Однако сейчас, на практике, распределяются глобальные адреса, которые начинаются только с 2 или 3. Это сделано для того, чтобы избежать не эффективного распределения адресов IPv6, как это происходило при начальном распределение адресов IPv4. ![](https://i.imgur.com/VFsJuYc.png) ### Как узнать IPv6 адрес сайта IP адрес сайта храниться в A записях, а IPv6 адрес сайта хранятся в записях AAAA 1. [NsLookup](https://www.nslookup.io/) Сервис для **поиска записей DNS** всех типов у самых популярных DNS провайдеров, есть возможность просмотра таймингов аренды 2. [WhatsMyDNS](https://www.whatsmydns.net/) Проверка **доступности ресурса** по DNS-записям из множества точек по всему миру. **Нет API**, но утилита полезная. 3. [DNSDumpster](https://dnsdumpster.com/) Самый полный **сканнер DNS-записей** с возможность просмотра полной информации по ним, IP-адреса и граф навигации. **API нет**, но утилита очень полезная. ### Как открыть IPv6 в веб-браузере ``` https://[2604:a880:800:c1::2ae:d001]/ ``` ### Как в IPv6 посмотреть ARP таблицу ``` ip -6 neigh show ``` ![](https://i.imgur.com/pqXtrQO.png) ### Как настроить свою систему на работу с DNS по IPv6 ``` sudo nano /etc/resolv.conf nameserver 2001:4860:4860::8888 nameserver 2001:4860:4860::8844 ``` ### Как посчитать сколько IPv6 адресов в подсети Можно воспользоваться [IPv6 калькулятором](https://www.vultr.com/resources/subnet-calculator-ipv6/) ![](https://i.imgur.com/rY6jiD5.png) ### Показать IPv6 маршрутов в локальной системе ``` ip -6 route show ``` ### Как отключить и включить IPv6 ``` sudo nano /etc/sysctl.conf net.ipv6.conf.default.disable_ipv6 = 0 net.ipv6.conf.all.disable_ipv6 = 0_ ``` ### Как посмотреть настройки IPv6 В netplan: ![](https://i.imgur.com/lxvukxS.png) ``` network: version: 2 renderer: networkd ethernets: ens18: accept-ra: no addresses: - 193.33.61.xxx/24 - 2a00:7b80:454:2000::xxx/48 gateway4: 193.33.61.1 gateway6: 2a00:7b80:454::1 nameservers: addresses: [89.207.128.252, 89.207.130.252] ``` ### Ping между двумя linux машинками по ipv6 ``` ping -6 50:ff:20:8d:ec:ba ``` ### Как настроить SSH для работы только с IPv6 ``` sudo nano /etc/ssh/sshd_config # ListenAddress 0.0.0.0 ListenAddress :: ``` ## Практика 6.2 ### Что такое mac-адрес MAC-адрес (ещё называют физический адрес) – это уникальный идентификатор сетевого интерфейса в локальной сети. Одно устройство (компьютер, роутер) может иметь несколько сетевых интерфейсов (проводных и беспроводных) и, следовательно, иметь несколько MAC-адресов. ![](https://i.imgur.com/0C0FyWo.png) Первые три октета (бита) содержат уникальный идентификатор организации (OUI) или код MFG (Manufacturing, производителя), который производитель получает в IEEE. Т.е. они уникальны для каждого производителя сетевых устройств и каждый производитель, присваивая MAC-адрес своему сетевому устройству, начинает его со своих трёх октетов. - [Windows](https://ru.wikipedia.org/wiki/Windows "Windows") — `[ipconfig](https://ru.wikipedia.org/wiki/Ipconfig "Ipconfig") /all` — более подробно расписывает — какой MAC-адрес к какому сетевому интерфейсу относится; - Windows — `getmac /v` — менее подробно расписывает — какой MAC-адрес к какому сетевому интерфейсу относится; - [Linux](https://ru.wikipedia.org/wiki/Linux "Linux") — `[ip](https://ru.wikipedia.org/wiki/Ip_(%D1%83%D1%82%D0%B8%D0%BB%D0%B8%D1%82%D0%B0_Unix) "Ip (утилита Unix)") link show` - [FreeBSD](https://ru.wikipedia.org/wiki/FreeBSD "FreeBSD") — `ifconfig | grep ether` - [OpenBSD](https://ru.wikipedia.org/wiki/OpenBSD "OpenBSD") — `ifconfig | grep lladdr` - [HP-UX](https://ru.wikipedia.org/wiki/HP-UX "HP-UX") — `/usr/sbin/lanscan` - [Mac OS X](https://ru.wikipedia.org/wiki/Mac_OS_X "Mac OS X") — `ifconfig`, либо в «Системных настройках» («Сеть», «Выбрать подключение», «Дополнительно», «Ethernet», «Идентификатор Ethernet»); - [QNX](https://ru.wikipedia.org/wiki/QNX "QNX")4 — `netinfo -l` - QNX6 — `ifconfig` или `nicinfo` - [Cisco IOS](https://ru.wikipedia.org/wiki/Cisco_IOS "Cisco IOS"), [JUNOS](https://ru.wikipedia.org/wiki/JUNOS "JUNOS") — `show interfaces` ### Как в Windows по MAC-адресу определить производителя Можно воспользоваться [Macaddress.io](https://macaddress.io/) и командой `ipconfig /all` ![](https://i.imgur.com/kwh2N53.png) ### Как в Linux по MAC-адресу определить производителя устройства ``` wget http://standards-oui.ieee.org/oui/oui.txt ``` ![](https://i.imgur.com/9tyPIZI.png) ### Как в Linux сделать так, чтобы MAC подменялся при каждом подключении ``` sudo apt install macchanger -y macchanger -r enp0s3 # случайная смена MAC ``` ![](https://i.imgur.com/zA6TLV0.png) ![](https://i.imgur.com/6QKnH9K.png) Адрес сменился, а **сессия SSH была разорвана** из-за перезагрузки интерфейса. Даже зарегистрировалось новое устройство в сети: ![](https://i.imgur.com/7pX8b1T.png) ### Как установить определённый MAC ``` macchanger -m 86:63:4c:d6:04:db enp0s3 ``` ### Измените MAC-адрес с помощью iproute2 ``` ip link show enp5s0 sudo ip link set dev enp5s0 down sudo ip link set dev enp5s0 address XX:XX:XX:XX:XX:XX sudo ip link set dev enp5s0 uo ``` ## Практика 6.3 ### Скачивание и установка Используя VPN, перехожу на сайт [torproject](https://www.torproject.org/ru/download/) и скачиваю исполняемый файл. Установка с базовыми параметрами. ![](https://i.imgur.com/fDwa6WZ.png) После установки необходимо подключиться к сети Тор. ![](https://i.imgur.com/XXSmgXz.png) ![](https://i.imgur.com/lOQnT4w.png)