1. Repositório Institucional - Universidade Federal de Uberlândia
  2. Faculdade de Computação (FACOM)
  3. DISSERTAÇÃO - Ciência da Computação
Please use this identifier to cite or link to this item: https://repositorio.ufu.br/handle/123456789/44804
ORCID:  http://orcid.org/0000-0002-0342-6854
Document type: Dissertação
Access type: Acesso Aberto
Title: Análise de métodos de divulgação de endereços IPv6 e suas implicações para a cibersegurança
Alternate title (s): Analysis of IPv6 Address Disclosure Methods and Their Implications for Cybersecurity
Author: Mundim, Luan Teodoro
First Advisor: Miani, Rodrigo Sanches
First coorientator: Sendin, Ivan da Silva
First member of the Committee: Zarpelão, Bruno Bogaz
Second member of the Committee: Molinos, Diego Nunes
Summary: A transição para o Internet Protocol version 6 (IPv6) é um processo contínuo, impulsio- nado pelo crescente número de dispositivos conectados à Internet. Desde a publicação da Request for Comments (RFC) 2460 em que foi criado o IPv6, no final da década de 1990, o IPv6 oferece um espaço de endereçamento vastamente superior ao Internet Protocol version 4 (IPv4). No entanto, a escassez de ferramentas eficientes para escanear a vasta gama de en- dereços IPv6 torna a identificação de hosts ativos um desafio, tanto para atacantes quanto para pesquisadores. Diante desse cenário, este trabalho investigou cinco métodos de divul- gação de endereços IPv6 com o objetivo de estudar a detecção de novas ameaças utilizando como infraestrutura honeypots implementados em nuvem sob a perspectiva de quem de- seja que seus serviços sejam encontrados com o uso deste protocolo. O primeiro método envolveu a utilização dos motores de busca Censys e Shodan para identificar e armazenar endereços IPv6 em suas bases de dados. O segundo método consistiu na divulgação explí- cita de endereços em fóruns de cibersegurança. O terceiro método utilizou rastreadores web ou webcrawlers para identificar sites que utilizam IPv6 e acessá-los de forma automatizada. O quarto método envolveu a consulta a servidores Domain System Name (DNS) para divul- gar os endereços IPv6. Por fim, o quinto método explorou a comunicação interna entre as instâncias que hospedam os serviços. Os resultados indicaram que a divulgação de endere- ços IPv6 não é trivial. Nos dois experimentos realizados, foram configuradas 35 instâncias honeypots no total. Destas, uma em cada experimento registrou pelo menos uma tentativa de acesso. Uma das instâncias obteve registros de ataques nas portas 22 e 23 com tentativa de acesso, e a outra instância teve varredura efetuada em 5.060 portas diferentes das 65.535 portas, sendo a primeira utilizando o método de divulgação Censys e Shodan e a outra sendo uma instância de controle, ou seja, não teve métodos de divulgação aplicados.
Abstract: The transition to IPv6 is an ongoing process, driven by the growing number of devices connected to the Internet. Since the publication of RFC 2460 which created IPv6 in the late 1990s, IPv6 offers a vastly superior addressing space compared to IPv4. However, the scar- city of efficient tools to scan the vast range of IPv6 addresses makes identifying active hosts a challenge for both attackers and researchers. Given this scenario, this work investigated five methods of IPv6 address disclosure with the aim of studying the detection of new th- reats using cloud-implemented honeypots as infrastructure from the perspective of those who want their services to be found using this protocol. The first method involved using the Censys and Shodan search engines to identify and store IPv6 addresses in their databa- ses. The second method consisted of explicitly disclosing addresses in cybersecurity forums. The third method used web trackers or webcrawlers to identify sites that use IPv6 and ac- cess them automatically. The fourth method involved querying DNS servers to disclose IPv6 addresses. Finally, the fifth method explored internal communication between the instan- ces hosting the services. The results indicated that IPv6 address disclosure is not trivial. In the two experiments conducted, 35 honeypot instances were configured in total. Of these, one in each experiment recorded at least one access attempt. One of the instances recorded attack attempts on ports 22 and 23 with access attempts, and the other instance had scans performed on 5,060 different ports out of the 65,535 ports, the first using the Censys and Sho- dan disclosure method and the other being a control instance, meaning it had no disclosure methods applied.
Keywords: IPv6
Honeypot
DNS
Métodos de divulgação
Segurança da Informação
Ataques Cibernéticos
Honeypot
Disclosure methods
Cybersecurity
Information Security
Cyber Attacks
Area (s) of CNPq: CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
Subject: Computação
Programação para Internet
Computadores - Medidas de segurança
Engenharia de tráfego
Language: por
Country: Brasil
Publisher: Universidade Federal de Uberlândia
Program: Programa de Pós-graduação em Ciência da Computação
Quote: MUNDIM, Luan Teodoro. Análise de métodos de divulgação de endereços IPv6 e suas implicações para a cibersegurança. 2024. 106 f. Dissertação (Mestrado em Ciência da Computação) - Universidade Federal de Uberlândia, Uberlândia, 2024. DOI http://doi.org/10.14393/ufu.di.2025.5511.
Document identifier: http://doi.org/10.14393/ufu.di.2025.5511
URI: https://repositorio.ufu.br/handle/123456789/44804
Date of defense: 20-Dec-2024
Sustainable Development Goals SDGs: ODS::ODS 4. Educação de qualidade - Assegurar a educação inclusiva, e equitativa e de qualidade, e promover oportunidades de aprendizagem ao longo da vida para todos.
Appears in Collections:DISSERTAÇÃO - Ciência da Computação

Files in This Item:
File Description SizeFormat 
AnaliseMetodosDivulgacao.pdfDissertação14.72 MBAdobe PDFThumbnail
View/Open
Show full item record


This item is licensed under a Creative Commons License Creative Commons