😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Revelando a magia de mapear endereços IPv4 obscuros para IPv6 visíveis

 included in Internet News
   492 words   3 minutes 

/images/mapping-ipv4-ipv6-indirizzi.jpg

Os cibercriminosos realizam ataques direcionados que pretendem ser cada vez mais eficazes. Do seu ponto de vista, as soluções de segurança que analisam em tempo real o conteúdo das páginas web visitadas pelos diversos clientes ligados à rede local ou que examinam o conteúdo das mensagens de correio electrónico, podem representar um problema porque, geralmente , conseguem revelar a presença de quaisquer ameaças. Consideremos, no caso de ataques de phishing, os links que remetem a sites falsos, clones – apenas do ponto de vista gráfico – dos reais e legítimos.

Endereços IPv4 mapeados como IPv6: por que eles podem representar uma ameaça

Já vimos no passado que os endereços IP podem ser expressos usando notações diferentes. Explicamos, por exemplo, que os endereços IP podem ser expressos como decimais em vez do formato que todos conhecemos. Por exemplo, tente digitar o seguinte na barra de endereço do seu navegador: https://134744072. Você será imediatamente redirecionado para a página inicial do serviço Google DNS, embora no endereço pareça não haver referência à empresa Mountain View ou aos endereços de seus servidores DNS (8.8.8.8 e 8.8.4.4).

O conhecido pesquisador Didier Stevens fala sobre uma nova tendência que parece estar se espalhando entre os autores de campanhas de phishing e entre aqueles que desejam evitar as verificações de segurança mencionadas brevemente no início.

Conforme documentado na postagem intitulada IPv4-mapped IPv6 Address Used For Obfuscation , há um uso crescente de endereços do tipo hxxp://[::ffff:a.b.c.d] onde hxxp corresponde a HTTP.

O que são endereços IPv6 mapeados em IPv4

Um endereço IPv6 mapeado para IPv4 é um tipo específico de endereço IPv6 usado para representar endereços IPv4 dentro de um contexto IPv6. Para simplificar, este tipo de notação possivelmente pode ser utilizado quando for necessário integrar a compatibilidade IPv6 com dispositivos ou aplicações que suportam apenas IPv4. A representação de um “endereço IPv6 mapeado para IPv4” é precisamente a seguinte:

::ffff:Endereço_IPv4

Um aplicativo que suporta IPv6 pode se comunicar com outro que suporta apenas IPv4 usando o endereço mapeado. No entanto, como relata Stevens, parece que cada vez mais cibercriminosos estão abusando desse recurso para ofuscar endereços da Web e remover suas atividades da análise de ferramentas de segurança cibernética.

A parte::ffff: indica o mapeamento entre IPv6 e IPv4 enquanto a.b.c.d ou IPv4_address nos exemplos anteriores, eles expressam o endereço IPv4 a ser mapeado.

Pelo contrário, ao tentar empregar um método específico inserindo diretamente o URL inteiro na barra de endereços do navegador, pode-se observar que a página inicial do Sistema de Nomes de Domínio (DNS) do Google é exibida sem erros relativos à utilização de um endereço inválido ou não reconhecido. certificado digital.

hxxps://[::ffff:8.8.8.8]

No lugar de hxxps é obviamente necessário especificar HTTPS.

Outro aspecto, o relativo ao mapeamento IPv6 de um endereço IPv4, que vale a pena levar em consideração.

Crédito da imagem de abertura: iStock.com/Sirisak Piyatharo

barra lateral inferior relacionada 300

*️⃣ Link da fonte:

Endereço IPv6 mapeado para IPv4 usado para ofuscação, Sirisak Piyatharo ,

Updated on 2023-12-15
Back | Home