IPv6-Scanning: 350 Billiarden Mal zum Mars und wieder zurück

Bachelor Studiengang IT Security

Kathrin Hufnagl, BSc

Betreuer: Dipl.-Ing. Dipl.-Ing. Christoph Lang-Muhr, BSc

Ausgangslage

Aufgrund der stetig wachsenden Anzahl an Geräten, die über eine Anbindung an das Internet verfügen, neigen sich die Reserven von Internet-Protocol-Version 4 (IPv4)-Adressen dem Ende zu. Um dieser Problematik entgegenzuwirken, wurde das Internet Protocol Version 6 (IPv6) entwickelt. IPv6 umfasst nicht nur einen riesigen Adressbereich, der sehr viel mehr Adressen mit sich bringt, sondern birgt auch einige Probleme. Speziell bei externen und internen Sicherheitsüberprüfungen, bei denen Hosts enumeriert und diverse Scans durchgeführt werden, stellt dieser große Adressraum ein Problem dar. Selbst bei einer Million Scans pro Sekunde ist es in akzeptabler Zeit unmöglich, alle verwendeten IPv6-Adressen und alle Hosts zu finden.

Ziel

In dieser Arbeit geht es speziell darum, auszuarbeiten, welche Möglichkeiten es für das Scannen von IPv6-Netzen gibt. Es werden Tools und Algorithmen aufgelistet, getestet und verglichen, um so die breiten Discovery-Scans, remote wie auch lokal, realistisch durchführen zu können.

Ergebnis

In dieser Arbeit verfügt jedes Tool über einen detaillierten Testablauf, der die verwendete Version, den Installationsweg, die Optionen für die Durchführung der Tests und Scanergebnisse der Tools beinhaltet. Aus den Ergebnissen der Tests wurden die wichtigsten Kriterien ausgewählt und mit allen Tools gegenübergestellt.

Als Ergebnis dieser Arbeit wird eine gesamte Übersichtsmatrix, die die getesteten Tools und die jeweiligen Kriterien beinhaltet, präsentiert. Darin wird in gegenübergestellter Darstellung ersichtlich, welche Kriterien für das Scannen von IPv6-Adressen von den Tools unterstützt werden. In den Unterscheidungskriterien werden grundsätzlich die drei Hauptmerkmale, nämlich die Local Host Discovery, die Remote Host Discovery und der Portscan, beachtet. Für jedes Hauptkriterium wird eine weitere Matrix erstellt, bei der die Kriterien detailliert aufgelistet und beschrieben werden. Abschließend werden Empfehlungen für jedes Hauptkriterium sowie ein endgültiges Fazit abgegeben.