R
remove-r
Gast
Moin zusamen,
ich habe eine Phishing-Email bekommen und bin eher der Mensch der sowas gern analysiert^^. >Mit IP6 habe ich bisher leider wenig Berührungspunkte gehabt
urlscan.io kann die Seite nicht scannen. DNS-technisch ist scheinbar nur eine IPv6 Adresse hinterlegt, nämlich die 100::
Bei der IANA habe ich dazu gefunden, dass der Bereich 100::/64 (Link für den Bereich "Discard-Only Address Block" und der Dokumentation RFC6666 genutzt wird/dokumentiert ist.
Ich kann mir darunter, aber nicht wirklich etwas vorstellen. Daher die Fragen:
1. Die IP-Adresse 100:: ist global nicht routbar?
2. Was bringt es dem Angreifer den geschickten Link auf die 100:: Adresse zu mappen, wenn diese nicht routbar ist oder hat der DNS-Provider das Phishing erkannt und die DNS-technisch gleich gesperrt (bei einigen wenigen anderen DNS-Servern ist eine IPv4 Adresse hinterlegt?
Grüße
ich habe eine Phishing-Email bekommen und bin eher der Mensch der sowas gern analysiert^^. >Mit IP6 habe ich bisher leider wenig Berührungspunkte gehabt
urlscan.io kann die Seite nicht scannen. DNS-technisch ist scheinbar nur eine IPv6 Adresse hinterlegt, nämlich die 100::
Bei der IANA habe ich dazu gefunden, dass der Bereich 100::/64 (Link für den Bereich "Discard-Only Address Block" und der Dokumentation RFC6666 genutzt wird/dokumentiert ist.
Ich kann mir darunter, aber nicht wirklich etwas vorstellen. Daher die Fragen:
1. Die IP-Adresse 100:: ist global nicht routbar?
2. Was bringt es dem Angreifer den geschickten Link auf die 100:: Adresse zu mappen, wenn diese nicht routbar ist oder hat der DNS-Provider das Phishing erkannt und die DNS-technisch gleich gesperrt (bei einigen wenigen anderen DNS-Servern ist eine IPv4 Adresse hinterlegt?
Grüße
