1 – dig

dig AAAA dominio.com

dig AAAA dominio.com

Si el dominio tiene IPv6 nos responderia algo como:

apuntes@hacking:~$ dig AAAA ejemplo-ipv6.dominio-demo.net

; <<>> DiG 9.18.28-1~deb12u2-Debian <<>> AAAA ejemplo-ipv6.dominio-demo.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45231
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;ejemplo-ipv6.dominio-demo.net. IN      AAAA

;; ANSWER SECTION:
ejemplo-ipv6.dominio-demo.net. 7200 IN  AAAA    2001:db8:abcd:1234::1

;; Query time: 45 msec
;; SERVER: 8.8.8.8#53(8.8.8.8) (UDP)
;; WHEN: Sat Apr 04 10:30:22 CEST 2026
;; MSG SIZE  rcvd: 85

apuntes@hacking:~$ dig AAAA ejemplo-ipv6.dominio-demo.net

; <<>> DiG 9.18.28-1~deb12u2-Debian <<>> AAAA ejemplo-ipv6.dominio-demo.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45231
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;ejemplo-ipv6.dominio-demo.net. IN      AAAA

;; ANSWER SECTION:
ejemplo-ipv6.dominio-demo.net. 7200 IN  AAAA    2001:db8:abcd:1234::1

;; Query time: 45 msec
;; SERVER: 8.8.8.8#53(8.8.8.8) (UDP)
;; WHEN: Sat Apr 04 10:30:22 CEST 2026
;; MSG SIZE  rcvd: 85

2 – ping6 (requiere que tengas conexión IPv6)

⚠️ OJO, ping6 pertenece al reconocimiento ACTIVO. El objetivo puede registrar nuestra actividad.

apuntes@hacking:~$ ping6 -c 2 dominio.com

apuntes@hacking:~$ ping6 -c 2 dominio.com

Si el dominio tiene IPv6 nos responderia recibiendo paquetes. Ojo, si nos responde «ping6: connect: Network is unreachable» no significa que el dominio no tenga IPv6, significa que nosotros no tenemos conexion con IPv6. Algunas compañías permiten activarlo, otras aún no. En caso de que no puedas activarlo hay servicios como tunnelbroker.net(gratuito) que crean un tunel IPv6.

3 – host

host -t AAAA dominio.com

host -t AAAA dominio.com

Si el dominio tiene IPv6 nos responderia algo como:

apuntes@hacking:~$ host -t AAAA ejemplo.demo.net
ejemplo.demo.net has IPv6 address 2001:db8:abcd:1234::1

apuntes@hacking:~$ host -t AAAA ejemplo.demo.net
ejemplo.demo.net has IPv6 address 2001:db8:abcd:1234::1

4 – nslookup

nslookup -type=AAAA dominio.com [IP_DNS]

nslookup -type=AAAA dominio.com [IP_DNS]

Si el dominio tiene IPv6 nos responderia algo como:

apuntes@hacking:~$ nslookup -type=AAAA dominio-ejemplo.demo.net 192.168.1.1
Server:         192.168.1.1
Address:        192.168.1.1#53

Non-authoritative answer:
Name:   dominio-ejemplo.demo.net
Address: 2001:db8:abcd:1234::1

apuntes@hacking:~$ nslookup -type=AAAA dominio-ejemplo.demo.net 192.168.1.1
Server:         192.168.1.1
Address:        192.168.1.1#53

Non-authoritative answer:
Name:   dominio-ejemplo.demo.net
Address: 2001:db8:abcd:1234::1

5 – Script Python

import socket
try:
    info = socket.getaddrinfo("dominio.com", None, socket.AF_INET6)
    print(f"IPv6 detectado: {info[0][4][0]}")
except:
    print("Sin IPv6")

import socket
try:
    info = socket.getaddrinfo("dominio.com", None, socket.AF_INET6)
    print(f"IPv6 detectado: {info[0][4][0]}")
except:
    print("Sin IPv6")

Si el dominio tiene IPv6 veriamos algo asi:

apuntes@hacking:~$ python script_ipv6.py 
IPv6 detectado: 2001:db8:abcd:1234::1

apuntes@hacking:~$ python script_ipv6.py 
IPv6 detectado: 2001:db8:abcd:1234::1

¿Por qué es importante tener en cuenta IPv6?

• NAT64/DNS64 evasion: Si un dominio tiene IPv6, puede saltarse restricciones IPv4
• Firewall bypass: Muchos firewalls monitorean IPv4 pero olvidan IPv6
• Fingerprinting: Detectar IPv6 expone infraestructura oculta
• Túneles y malwares: IPv6 se usa para C2 y exfiltración de datos