Subject : kecoak-elektronik.net,ipsecs.com
Subject : Exploiting Future Internet - Defeating IPv6
Writer : Ph03n1X (return?)
Contact : staff@kecoak-elektronik.net
language ver : Indonesia
TOKET - Terbitan Online Kecoak Elektronik
Defending the classical hackers mind since 1995
IPv6 merupakan protokol internet masa depan yang dikenalkan oleh IETF
sejak tahun 1998. Standar spesifikasi IPv6 mengacu pada draft RFC 2460.
IPv6 menggunakan 128-bit hexal yang menjadikan IP versi enam ini
memiliki jumlah alamat jauh lebih banyak dari IPv4 yaitu sekitar ~
2^128 [i].
IPv6 header format sesuai dengan RFC 2460 [ii] bisa ditunjukkan sebagai
berikut:
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|Version| Traffic Class | Flow Label |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Payload Length | Next Header | Hop Limit |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ +
| |
+ Source Address +
| |
+ +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ +
| |
+ Destination Address +
| |
+ +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
keterangan:
- Version 4 bit 'version' berisi nomor versi IP = 6.
- Traffic Class 8 bit 'traffic class' yang digunakan untuk
mengidentifikasi prioritas paket IPv6.
- Flow Label 20 bit 'flow label' digunakan untuk QoS
management.
- Payload Length 16 bit 'unsigned integer' yang menunjukkan
ukuran paket.
- Next Header 8 bit yang mengidentifikasi protokol
terenkapsulasi selanjutnya.
- Hop Limit 8 bit 'unsigned integer' yang nilainya selalu
berkurang 1 jika melewati sebuah router.
- Source Address 128 bit yang menunjukkan alamat asal paket.
- Destination Address 128 bit yang menunjukkan alamat tujuan paket.
Model pengalamatan IP menggunakan IP versi 6 bisa pada tipe unicast,
anycast, maupun multicast. IPv6 tidak mengenal tipe broadcast.
Pengalamatan IP menggunakan IP versi 6 mengacu pada RFC 3513 [iii].
Notasi penulisan IPv6 bisa dipelajari pada RFC 3513 dan tidak perlu
bagi saya untuk menulis ulang pada artikel ini, tetapi saya perlu
menegaskan ulang mengenai pengalokasian IPv6 yaitu:
::/128 unspecified address
::1/128 loopback address
ff00::/8 multicast address
fe80::/10 link-local unicast
fec0::/10 site-local unicast
everything else global unicast
alamat anycast dapat diambil dari alamat unicast dan tidak bisa
dibedakan secara sintaks dengan alamat unicast. Pada RFC 3513 section
2.7.1 disebutkan beberapa pre-defined alamat multicast. Alamat berikut
penting diketahui sebagai pengetahuan penunjang IPv6 discovery &
scanning.
ff01::1 semua interface-local IPv6 host
ff02::1 semua link-local IPv6 host
ff05::1 semua site-local IPv6 host
ff01::2 semua interface-local IPv6 router
ff02::2 semua link-local IPv6 router
ff02::5 semua site-local IPv6 router
Pengetahuan penting lain mengenai IPv6 adalah tentang bagaimana
melakukan perhitungan subnetting. Penjelasan mengenai perhitungan ini
dapat ditemui pada dokumen technet microsoft [iv]. Silakan rekan-rekan
mengacu pada dokumen tersebut dan mengikuti uraian langkah menghitung
subnet pada IPv6. Untuk memperjelas contoh perhitungan subnet IPv6,
berikut saya contohkan sebuah perhitungan lagi.
Sebuah jaringan IPv6 2406:a000:f0ff:4000::/50 ingin dibagi lagi dengan
4-bit subnetting maka berdasar rumusan pada dokumen technet microsoft
diperoleh:
2406:a000:f0ff:4000::
<------------>
48-bit
Untuk mendapatkan nilai F, yang harus dilakukan adalah meng AND kan
alamat IPv6 dengan prefixnya dalam bentuk biner. Misalnya untuk blok
IPv6 di atas adalah:
IPv6 2406:a000:f0ff:0100000000000000::
50-bit ffff:ffff:ffff:1100000000000000::
<------------->
48-bit
AND 2406:a000:f0ff:0100000000000000::
Network 2406:a000:f0ff:0100000000000000::
nilai F adalah hasil AND dari alamat IPv6 dengan prefix pada bit ke-49
sampai bit ke-64 yaitu 100000000000000 atau 0x4000 dalam hexal.
F=0x4000, s=4, m=50, dan f= m-48 <=> 50-48=2
Jumlah subnet n=2^s <=> 2^4 = 16
Increment i=2^(16-(f+s)) <=> 2^(16-(2+4))=1024=0x400
Prefix baru P=m+s <=> 50+4 = 54
maka ke-16 subnet tersebut adalah:
2406:a000:f0ff:4000::/54 2406:a000:f0ff:6000::/54
2406:a000:f0ff:4400::/54 2406:a000:f0ff:6400::/54
2406:a000:f0ff:4800::/54 2406:a000:f0ff:6800::/54
2406:a000:f0ff:4c00::/54 2406:a000:f0ff:6c00::/54
2406:a000:f0ff:5000::/54 2406:a000:f0ff:7000::/54
2406:a000:f0ff:5400::/54 2406:a000:f0ff:7400::/54
2406:a000:f0ff:5800::/54 2406:a000:f0ff:7800::/54
2406:a000:f0ff:5c00::/54 2406:a000:f0ff:7c00::/54more
