IPv6 Attacken

nOft ist IPv6 aktiviert, wird aber nicht genutzt. Dann wird meistens auch kein DNS für IPv6 bereitgestellt. Mit den NTLM Credentials wird zu dem Domain Controller weitergeleitet, sodass Informationen über den DC erhalten werden können. Dabei erfolgt diese Weiterleitung mit LDAP. Diese Attacke ist sehr oft im Netzwerk zu finden und hart zu erkennen. Um diese Angriffe auszuführen werden die folgenden Kommandos benutzt:

ntlmrelayx.py -6 -t ldaps://<IP of Domain Controller> -wh <Name>.<Domain> -l lootme
sudo mitm6 -d <Domain>

[!caution] Achtung Der Einsatz der Tools, kann zu Netzwerkproblemen führen, daher sollten diese nicht zu lange laufen.

mitm6 kann sogar einen Nutzer anlegen, wenn ein Admin sich einloggt.