mitm6 saldırısı

IPv6

IPv4 yetersiz kaldığı için geliştirilmiştir. 128 bitten oluşur.

DHCP

Sistemdeki bilgisayarlara IP adreslerini ve değişik parametreleri atamak için kullanılan servistir. Temel özelliği sistemi kuranların teker teker tüm makineleri gezip aynı veya benzer parametreleri eliyle girmesini engellemek, böylece zaman kazanmak ve işi kolaylaştırmaktır.

LDAP

TCP/IP üzerinde çalışır. İndeks servislerini sorgulama ve değiştrme amacıyla kullanılan uygulama katmanı protokolü. LDAP mesaj kaynaklı bir protokoldür. Oluşturulma sebebi kullanıcılan en hızlı şekilde ve sürekli olarak bilgiye ulaşmalarını sağlamak için hızlı,ölçeklenebilir ve yönetilebilir bir ağ altyapısı kurmak için oluşturuldu.

WPAD

Windows işletim sistemlerinde otomatik olarak proxy'i bulmayı sağlar.

NTLM Relaying

Saldırgan bağlanmak istediği sunucuya bağlanırken, LLMNR zehirlenmesinden yararlanmak suretiyle LLMNR Poisoning yaptığı kullanıcının bilgilerini kullanmasıdır.

MITM6 saldırısı Windows işletim sistemine sahip bilgisayar boot olduğunda, IPv6 adresi almak için ağda DHCPv6 sunucusu aramaya başlar. IP alan ve ağa bağlanan bilgisayar, bunun ardından WPAD kullanarak proxy sunucusu arar. Bu noktada, bilgisayarın proxy sunucusu bulmak için yapacağı DNS sorgularına saldırgan olarak biz yanıt veriririz ve işlemler başarı ile tamamlandığında bilgisayarın arayarak bulduğu yani bağlantı kuracağı proxy sunucusu biz oluruz. Böylece bilgisayar, proxy sunucusuna kimlik doğrulaması için göndereceği NTLM hash'ini bize gönderir. Bu hash değerini kullanarak gerçekleştireceğimiz NTLM relay saldırısı ile domain controller sunucusunda, NTLM hash'i gelen kullanıcının yetkisi ile LDAP komutu çalıştırılabilir olacağız.