Internet-wide scanning of IPv6 using custom version of ZMA

Bachelor-Studiengang IT Security

Florian Holzbauer, BSc

Dozent: Priv.Doz. Mag. Dipl.-Ing. Dr. Edgar Weippl

Ausgangslage

Internetweite Scans erlauben uns das Ausmaß von Schwachstellen, die Erreichbarkeit der einzelnen Hosts, also den momentanen Zustand des Internets zu beurteilen. Mit Version vier des Internet Protokolls kann der gesamte Adressraum innerhalb von einer Stunde gescannt werden. Die Anzahl an möglichen Adressen reicht jedoch nicht mehr für die stark steigende Anzahl an Geräten, die mit dem Internet verbunden sind. Mit der zunehmenden Umstellung auf Version sechs des Internet Protokolls wird zwar das Problem der Adressknappheit gelöst, aber es werden auch neue Herausforderungen für das Scannen geschaffen. Scans können aufgrund des riesigen nun zur Verfügung stehenden Adressraums nicht mehr in der Form wie bisher durchgeführt werden.

Erste Anpassungen gängiger Scanner an das neue Protokoll wurden bereits gemacht. Diese spezialisieren sich jedoch meist auf einzelne Netzwerke beziehungsweise ähnlich wie bei tracerouting auf das Erstellen einer Topologie.

Für internetweite Scans, welche sich auf den Endhost fokusieren, gibt es jedoch erst wenig Ansätze: Die ZMAP Version der TU München scannt vorher erstellte Listen an IPv6 Adressen, die in der Masterthesis von Christoph Kukovic entwickelte Version sämtliche Subnetze in einem Netzwerk.

Ziel

Es soll ein Tool zur Verfügung gestellt werden, welches es ermöglicht, erste internetweite IPv6 Scans durchzuführen, um die Erreichbarkeit der einzelnen Subnetze aller gerouteten / allokierten Netzwerke zu messen. Aktive Subnetze können anschließend durch bereits vorhandene Scanner genauer untersucht werden. Da Scans nicht auf den gesamten IPv6 Adressraum ausgeführt werden können und eine Liste an IPv6 Netzwerken erstellt werden muss, soll untersucht werden, welche Datengrundlage sich für internetweite Scans am besten eignet. Das Prinzip dieser Arbeit ist es, das internetweite Scannen in mehrere Schritte einzuteilen. Ziel dieser Arbeit ist es nicht, das vollständige IPv6 Scannen zu ermöglichen, sondern nur das Filtern von aktiven Subnetzen zu realisieren.

Ergebnis

Im Rahmen dieser Arbeit wurde eine Adaption von ZMAP entwickelt, welche es ermöglicht Scans zum Messen von aktiven Subnetzen durchzuführen. Es wurde die Datengrundlage für Scans auf alle gerouteten und alle allokierten IPv6 Netzwerke eingegrenzt und gezeigt, welche Vorteile sie bieten. Des Weiteren wurde ein Algorithmus entwickelt, um die Liste aller allokierten Netzwerke als Grundlage für Scans verwenden zu können. Erste Scans des österreichischen IPv6-Raum wurden durchgeführt, deren Ergebnisse ausgewertet und somit die Funktionalität des Scanners bewiesen.

Holen Sie sich alle Infos zu Ihrem Wunschstudium

Studienplan, Kosten & Stipendien, Karrieremöglichkeiten, Studieren in St. Pölten und vieles mehr.

Mehr erfahren
Campus-Platz 1, A-3100 St. Pölten
T: +43/2742/313 228-200 E: csc@fhstp.ac.at