标题没有夸张,我这个主要是反驳下一些人认为用ipv6跑pt/bt会很安全的言论,顺便反驳下ipv6不存在“钓鱼”的情况,给各位有nas等等的童鞋提个醒。
一、什么是bt/bt钓鱼
在前面几篇文章中我都有说过,bt/pt客户端可以直接看到ip地址,这些人就搞个种子包钓鱼,因为玩pt/bt的大部分都是有nas,再定向扫描端口、爆破,就可以入侵到内网。所以别说啥ipv6人家扫不了,都啥年代了,还搞扫ip,这钓鱼不是比扫ip快多了。
但是当时有人反驳我,说没必要,费力不讨好,那我下面就演示下这种钓鱼后的结果。
二、演示
这里我随便下了个种子,可以直接在客户端-用户这里看到对应的ip地址,通常ipv4不太好钓鱼(原因等下细说),这里我就用ipv6演示。
前排说明:本人并未对此用户进行任何形式的攻击,只当本文演示,且本文已经做了大量打码,不会泄漏此用户隐私。
当我拿到了用户ipv6地址之后,就可以直接扫描端口,而且根本不用扫描那么多端口,就5000、5001、5055、9999这四个端口就行,因为这四个端口都是nas端口,而跑bt(bt/pt以下统称bt)90%用户都是nas设备,所以只要扫这几个端口有没有开放就行。
随便一扫,就发现其5001端口开放,那大概率是群晖/威联通的nas,那这时我们就可以直接进入到他的nas登陆界面。做个就不截图了,就是群晖nas的登录界面。
而且,5001是https端口,很多同学为了方便,会加上ssl证书,做个用户也不例外,加上了自己的域名ssl证书,那我就知道了他的域名。
我知道他的域名,就更好了,我直接去反查他的域名/ip和开放端口信息。直接就查到了他的公网ipv4地址和开放的其他端口,这些都不用我去手动扫描端口,互联网上有很多类似的爬虫/脚本无时不刻都在扫描,都是公开信息。看图里面他第一行就已经说了设备类型为群晖,下面的端口信息也很详细。
那现在知道了他的公网ipv4和ipv6地址,包括他开放的端口,那就怎么样,肯定是想办法找漏洞或者跑字典暴力密码啊。哪怕我只有他公网ipv6,我就单跑字典,暴力破解他的nas登录密码都行。
假设,这个用户没有什么安全意识,nas或者其他服务是弱密码,又或者对应的服务有漏洞,那他这个数据大概率是不保的。哪怕nas没漏洞,但是如果其他服务存在漏洞,就可以从做个漏洞进入到设备所在的内网,进而窃取用户数据,或者施行勒索。
所以我一直不建议说用黑群晖这种开心版的系统,因为没法及时获得更新补丁,主流nas基本上都被爆出过严重漏洞,一旦自己所用的版本存在漏洞,又被钓鱼,那数据100%说再见了。
三、为什么容易钓鱼
这个其实非常有意思。绝大部分人认为ipv6相当安全,不会被扫到ip。确实,如果不玩bt不用担心。但是,一旦玩这个,你的ip地址暴露无遗,而且还是定向暴露的那种。
为什么ipv4不会被钓鱼,其实也会,只是很少。只是因为很多人不会把nas的端口暴露在公网,这要涉及到端口映射,ipv4扫端口的人多,大部分人也都不会把nas暴露在ipv4下,所以确实难钓鱼。但ipv6不一样,因为ipv6大部分人不会做nat,每个设备、端口都是直接暴露在公网,意味着只要拿到你的ipv6就可以去扫端口。如果不信也可以按照我刚刚说的去试试,那些ipv6很多都可以直接访问到nas界面。
最重要的一点是,这样相当于定向钓鱼。因为玩bt的,可以说90%都有nas。只要制作一个种子,然后定向扫描连接这个种子的ip,基本上都是有nas。而nas往往又是核心资产,都不用盯着其他端口,就盯着nas攻击就完事了。这比穿透的去扫描ipv4端口快多了,一旦nas是弱密码,或者没开防火墙,直接跑字典,等你发现的时候数据就已是说拜拜了。
四、提醒
所以不要觉得自己不把nas端口暴露出去就高枕无忧,事实是很多童鞋都认为,反正我没公网ipv4,哪怕有也不做端口映射,别人就不知道我nas地址,ipv6也不会有人扫,安全的很,然后nas就设置弱密码,防火墙也不开,结果就是某天突然发现nas文件全丢。
这个问题本质是把nas这个最核心的家庭文件资产暴露在了公网下,而其ip地址和端口又极其容易被发现,大部分人对ipv6很自信,认为ipv6十分安全,不存在扫描端口的可能,密码那些也设置的很简单,自然容易出问题。所以,最好的办法就是,把bt这种独立出来,不要直接用nas部署,同时nas高强度密码+开启防火墙。总之,不要认为使用ipv6就很安全而忽略了潜在风险。
说个搞笑的,之前总有人说防火墙一堆提示,说有xxxx尝试登录,数量太多,所以直接关闭了防火墙..........
最后挖个坑,打算出一期关于详细家庭安全防护,但是还没想好怎么写,就暂且挖个坑,看等啥时候补上。
最后,不要觉得没必要六位数的密码保护四位数的银行卡,说的要是真丢了这四位数的银行卡你不着急一样。
,
