Este es el comando frag6 que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
frag6: una herramienta de evaluación de seguridad para la fragmentación de IPv6
SINOPSIS
Frag6 [-i INTERFAZ] -d DST_ADDR [-S LINK_SRC_ADDR] [-D LINK-DST-ADDR] [-s SRC_ADDR [/ LEN]]
[-A HOP_LIMIT] [-u DST_OPT_HDR_SIZE] [-U DST_OPT_U_HDR_SIZE] [-H HBH_OPT_HDR_SIZE] [-P
FRAG_SIZE] [-O FRAG_TYPE] [-o FRAG_OFFSET] [-I FRAG_ID] [-T] [-n] [-p | -W | -X | -F
N_FRAGS] [-l] [-z SEGUNDOS] [-v] [-h]
DESCRIPCIÓN
Frag6 es una herramienta de evaluación de seguridad para vectores de ataque basada en fragmentos de IPv6. Es parte
del kit de herramientas IPv6 de SI6 Networks: un paquete de evaluación de seguridad y solución de problemas para
los protocolos IPv6.
OPCIONES
Frag6 toma sus parámetros como opciones de línea de comandos. Cada una de las opciones se puede especificar
con un nombre corto (un carácter precedido por un guión, como por ejemplo "-i") o con
un nombre largo (una cadena precedida de dos guiones, como por ejemplo, "--interface").
-i INTERFAZ, --interfaz INTERFAZ
Esta opción especifica la interfaz de red que utilizará la herramienta. Si el
dirección de destino (opción "-d") es una dirección de enlace local, la interfaz debe ser
especificado explícitamente. La interfaz también se puede especificar junto con un destino
dirección, con la opción "-d".
-S SRC_LINK_ADDR, --dirección-enlace-src SRC_LINK_ADDR
Esta opción especifica la dirección de origen de la capa de enlace de los paquetes de la sonda. Si se deja
sin especificar, la dirección de origen de la capa de enlace de los paquetes se establece en el valor real
dirección de la capa de enlace de la interfaz de red.
-D DST_LINK_ADDR, --dst-dirección-enlace DST_LINK_ADDR
Esta opción especifica la dirección de destino de la capa de enlace de los paquetes de la sonda. Por
predeterminado, la dirección de destino de la capa de enlace se establece automáticamente en la capa de enlace
dirección del host de destino (para destinos en el enlace) o a la capa de enlace
dirección del enrutador de primer salto.
-s SRC_ADDR, --dirección-src SRC_ADDR
Esta opción especifica la dirección de origen IPv6 (o prefijo IPv6) que se utilizará para la
Dirección de origen de los paquetes salientes. Si se especifica un prefijo IPv6, el IPv6
La dirección de origen de los paquetes salientes se aleatorizará a partir de ese prefijo.
-d Horario de verano_ADDR, --dst-dirección Horario de verano_ADDR
Esta opción especifica la dirección de destino IPv6 del nodo de destino. Esta opción
no se puede dejar sin especificar.
-A HOP_LIMIT, - límite de salto HOP_LIMIT
Esta opción especifica el límite de saltos que se utilizará para los paquetes IPv6. Por defecto,
el límite de saltos es aleatorio.
-u HDR_SIZE, --dst-opt-hdr HDR_SIZE
Esta opción especifica que se incluirá un encabezado de Opciones de destino en el
paquete (s) salientes. El tamaño del encabezado de extensión debe especificarse como un argumento para
esta opción (el encabezado se llena con opciones de relleno). Destino múltiple
Los encabezados de las opciones se pueden especificar mediante múltiples opciones "-u".
-U HDR_SIZE, --dst-opt-u-hdr HDR_SIZE
Esta opción especifica un encabezado de Opciones de destino que se incluirá en el
"parte no fragmentable" del paquete o paquetes salientes. Se debe especificar el tamaño del encabezado
como argumento para esta opción (el encabezado está lleno de opciones de relleno). Múltiple
Los encabezados de Opciones de destino se pueden especificar mediante múltiples opciones "-U".
-H HDR_SIZE, --hbh-opt-hdr HDR_SIZE
Esta opción especifica que se incluirá un encabezado de Opciones Hop-by-Hop en el
paquete (s) salientes. El tamaño del encabezado debe especificarse como un argumento para esta opción.
(el encabezado está lleno de opciones de relleno). Múltiples encabezados de opciones Hop-by-Hop
puede especificarse mediante múltiples opciones "-H".
-P FRAG_SIZE, --tamaño de la fragmentación FRAG_SIZE
Esta opción especifica el tamaño de la carga útil del fragmento de IPv6.
-O FRAG_TYPE, - tipo de fragmento FRAG_TYPE
Esta opción especifica el "tipo" de fragmento. Los tipos posibles son "primero", "medio",
"último" y "atómico". Si el tipo de fragmento seleccionado es "primero", la compensación de fragmentos
se establece automáticamente en 0, y el bit "M" ("Más fragmentos") se establece en 1. Si el
el tipo de fragmento seleccionado es "medio", el desplazamiento del fragmento se establece en un valor distinto de cero,
y el bit "M" se establece en 1. Si el tipo de fragmento seleccionado es "último", el fragmento
La compensación se establece en un valor distinto de cero y el bit "M" se establece en 0. Finalmente, si el
el tipo de fragmento seleccionado es "atómico", el desplazamiento del fragmento se establece en 0 y la "M"
bit se establece en 0.
-o FRAG_OFFSET, --frag-compensación FRAG_OFFSET
Esta opción especifica el desplazamiento de fragmentos. El desplazamiento del fragmento especificado por medio
de esta opción anula el valor especificado implícitamente mediante el "-O"
.
-I FRAG_ID, --frag-id FRAG_ID
Esta opción especifica el valor de "Identificación" del fragmento. Si no se especifica, el
El valor de "identificación" es aleatorio.
-T, --sin marca de tiempo
Al evaluar la política de reensamblado de fragmentos de un objetivo, la carga útil del fragmento
incluye un valor de marca de tiempo que se utiliza para medir el tiempo de espera de reensamblado del fragmento.
Si se establece esta opción, dicha marca de tiempo no se incluirá en la carga útil (y la
herramienta no podrá medir el tiempo de espera de reensamblaje del fragmento).
-n, --Sin respuestas
Esta opción indica a la herramienta frag6 que no muestre las respuestas a los fragmentos.
enviado. Esta opción es útil cuando se realiza un ataque de inundación de fragmentación, ya que
Es posible que se reciban varios paquetes de respuesta (errores ICMPv6).
-p, --frag-reass-política
Esta opción indica a la herramienta que determine la política de reensamblaje de fragmentos IPv6 de
el objetivo. Para determinar la política antes mencionada, la herramienta realiza una
número de pruebas para determinar cómo el nodo de destino procesa los fragmentos superpuestos.
Las siguientes figuras ilustran la secuencia de paquetes que corresponden a cada uno de
los exámenes.
Prueba #1
Frag. # 1: AAAAAAAAAAA
Frag. # 2: BBBBBBBBBBB
Prueba #2
Frag. # 1: AAAAAAAAAA
Frag. # 2: BBBBBBBBBBB
Frag. # 3: XNUMX-CCCCC
Prueba #3
Frag. # 1: AAAAAAAAAA
Frag. # 2: BBBBBBBBBBB
Frag. # 3: XNUMX-CCCCC
Prueba #4
Frag. # 1: AAAAAAAAAA
Frag. # 2: BBBBBBBBBBB
Frag. # 3: XNUMX-CCCCCCCCCCCCCCCCCCCC
Prueba #5
Frag. # 1: AAAAAAAAAA
Frag. # 2: BBBBBBBBBBB
Frag. # 3: XNUMX-CCCCC
Frag. # 4: DDDDDDDD
Para cada una de las pruebas mencionadas, la herramienta informa qué
El host de destino utiliza una copia de los datos. Si no hay
respuesta del host, la herramienta informa si el host
dejó caer silenciosamente los fragmentos, o envió un tiempo ICMPv6
Mensaje de error excedido.
-W, --frag-id-política
Esta opción indica a la herramienta que determine el fragmento "Identificación"
política de generación. La herramienta envía varios paquetes de sondeo al nodo de destino y
muestrea los valores de "Identificación" de los paquetes de respuesta correspondientes. Residencia en
los valores muestreados, intenta inferir la política de generación de identificación de fragmentos
del objetivo.
La herramienta enviará primero una serie de fragmentos desde una única dirección IPv6, de modo que
se determina la política por destino. La herramienta enviará una serie de
fragmentos de direcciones IPv6 aleatorias (del mismo prefijo que los primeros fragmentos)
de manera que se pueda inferir la política de generación de identificación de fragmentos "global".
La herramienta calcula el valor esperado y la desviación estándar de la diferencia.
entre valores de identificación muestreados consecutivamente (IDn - IDn-1), con la intención de
inferir el algoritmo de identificación de fragmentos en el nodo objetivo.
Para valores pequeños de la desviación estándar, se asume la identificación del fragmento
para ser una función que aumenta monótonamente con incrementos del "valor esperado".
Para valores grandes de la desviación estándar, se asume la identificación del fragmento
para ser aleatorizados, y el valor esperado y la desviación estándar se informan al
usuario, como indicadores de la "calidad" del fragmento Generación de identificación
algoritmo.
-X, -ataque de vaina
Esta opción indica a la herramienta que realice un ataque "Ping of Death" contra el
objetivo especificado.
-F FRAG_NUMBER, - fragmentos de inundación FRAG_NUMBER
Esta opción indica a la herramienta que envíe el número especificado de fragmentos de regreso a
de vuelta al nodo de destino. Es probable que esta opción se utilice junto con el
Opción "-l", de modo que el proceso se repita en un bucle.
-l, --círculo
Esta opción indica a la herramienta frag6 que envíe periódicamente fragmentos de IPv6 al
nodo de destino. La cantidad de tiempo para hacer una pausa entre el envío de un lote de fragmentos puede
se especifica mediante la opción "-z", y el valor predeterminado es 1 segundo.
-z SEGUNDOS, --dormir SEGUNDOS
Esta opción especifica la cantidad de tiempo que la herramienta debe hacer una pausa entre el envío
btaches de fragmentos de IPv6 (cuando se establece la opción "--loop"). Si no se especifica,
el valor predeterminado es 1 segundo.
-v, --verboso
Esta opción indica a la herramienta frag6 que sea detallada. Si esta opción se configura dos veces
y se configuró la opción -W, la herramienta genera la identificación de fragmentos muestreada
valores (además de otra información).
-h, --ayuda
Imprima la información de ayuda para Frag6 .
EJEMPLOS
Las siguientes secciones ilustran casos de uso típicos del Frag6 .
Ejemplo #1
# frag6 --frag-id-policy -d fc00: 1 :: 1 -v
Evalúe la política de generación de identificación de fragmentos del host "fc00: 1 :: 1". Sea prolijo.
Ejemplo #2
# frag6 --frag-reass-policy -d fc00: 1 :: 1 -v
Evalúe la política de reensamblado de fragmentos del host "fc00: 1 :: 1". Sea prolijo.
Ejemplo #3
# frag6 --frag-type atomic -d fc00: 1 :: 1 -v
Envíe un fragmento atómico de IPv6 al host "fc00: 1 :: 1". Sea prolijo.
Ejemplo #4
# frag6 -s :: / 0 --flood-frags 100 -l -z 5 -d fc00: 1 :: 1 -v
Envíe 100 fragmentos (cada 5 segundos) al host fc00: 1 :: 1, utilizando una fuente IPv6 falsificada
Dirección del prefijo :: / 0. Los fragmentos mencionados anteriormente deben tener un desplazamiento de 0, y
el conjunto de bits M (es decir, primeros fragmentos). Sea prolijo.
Use frag6 en línea usando los servicios de onworks.net