Este es el comando icmp6 que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
icmp6: una herramienta de evaluación de seguridad para vectores de ataque basada en paquetes ICMPv6
SINOPSIS
icmp6 [-i INTERFAZ] [-s SRC_ADDR [/ LEN]] [-d DST_ADDR] [-S LINK_SRC_ADDR] [-D LINK-DST-
DIRECCIÓN] [-c HOP_LIMIT] [-y FRAG_SIZE] [-u DST_OPT_HDR_SIZE] [-U DST_OPT_U_HDR_SIZE] [-H
HBH_OPT_HDR_SIZE] [-t TYPE [: CÓDIGO] | -e CÓDIGO | -A CÓDIGO -V CÓDIGO -R CÓDIGO] [-r TARGET_ADDR]
[-x PEER_ADDR] [-c HOP_LIMIT] [-m MTU] [-O POINTER] [-p PAYLOAD_TYPE] [-P PAYLOAD_SIZE]
[-n] [-a SRC_PORTL [: SRC_PORTH]] [-o DST_PORTL [: DST_PORTH]] [-X TCP_FLAGS] [-q TCP_SEQ] [-Q
TCP_ACK] [-V TCP_URP] [-w TCP_WIN] [-M] [-j PREFIX [/ LEN]] [-k PREFIX [/ LEN]] [-J LINK_ADDR]
[-K LINK_ADDR] [-b PREFIX [/ LEN]] [-g PREFIX [/ LEN]] [-B LINK_ADDR] [-G LINK_ADDR] [-f] [-L
| -l] [-z] [-v] [-h]
DESCRIPCIÓN
icmp6 permite la evaluación de las implementaciones de IPv6 con respecto a una variedad de ataques
vectores basados en mensajes de error ICMPv6. Es parte del kit de herramientas IPv6 de SI6 Networks: a
suite de evaluación de seguridad para los protocolos IPv6.
Esta herramienta tiene dos modos de funcionamiento: "activo" y "escucha". En modo activo, la herramienta
ataca a un objetivo específico sin escuchar el tráfico entrante, mientras está "escuchando"
modo, la herramienta escucha el tráfico en la red local y lanza un ataque en respuesta
a ese tráfico. El modo activo se emplea si se especifica una dirección de destino IPv6.
El modo "escuchar" se emplea si la opción "-L" (o su contraparte larga "--escucha") está
colocar. Si se especifican tanto un objetivo de ataque como la opción "-L", se lanza el ataque.
contra el objetivo especificado, y luego la herramienta entra en modo de "escucha" para responder
paquetes entrantes con mensajes de error ICMPv6.
La herramienta admite el filtrado de paquetes entrantes en función de la dirección de origen Ethernet, la
Dirección de destino Ethernet, la dirección de origen IPv6 y la dirección de destino IPv6.
Hay dos tipos de filtros: "bloquear filtros" y "aceptar filtros". Si hay algún "bloque
filter "está especificado, y el paquete entrante coincide con cualquiera de esos filtros, el mensaje es
descartado (y por lo tanto no se envían mensajes de error ICMPv6 en respuesta). Si alguno "aceptar filtro"
se especifica, los paquetes entrantes deben coincidir con los filtros especificados para que la herramienta
responder con mensajes de error ICMPv6.
CAMPUS
icmp6 toma sus parámetros como opciones de línea de comandos. Cada una de las opciones se puede especificar
con un nombre corto (un carácter precedido por un guión, como por ejemplo "-i") o con
un nombre largo (una cadena precedida de dos guiones, como por ejemplo, "--interface").
La herramienta icmp6 admite la fragmentación de IPv6, que podría ser útil para eludir la capa 2
filtrado y / o sistemas de detección de intrusiones en la red (NIDS). Sin embargo, la fragmentación de IPv6
no está habilitado de forma predeterminada y debe habilitarse explícitamente con la opción "-y".
-i INTERFAZ, --interfaz INTERFAZ
Esta opción especifica la interfaz de red que utilizará la herramienta. Si el
dirección de destino (opción "-d") es una dirección local de enlace, o la "escucha"
("-L") está seleccionado el modo, la interfaz debe especificarse explícitamente. La interfaz
también se puede especificar junto con una dirección de destino, con la opción "-d".
-s SRC_ADDR, --dirección-src SRC_ADDR
Esta opción especifica la dirección de origen IPv6 (o prefijo IPv6) que se utilizará para la
Dirección de origen de los paquetes de ataque. Si se especifica un prefijo, la dirección de origen
se selecciona al azar de ese prefijo. Si esta opción no se especifica, el IPv6
La dirección de origen de los paquetes de ataque se selecciona aleatoriamente del prefijo :: / 0.
-d Horario de verano_ADDR, --dst-dirección Horario de verano_ADDR
Esta opción especifica la dirección de destino IPv6 de la víctima. Se puede dejar
no especificado solo si se selecciona la opción "-L" (es decir, si la herramienta debe operar
en modo "escucha").
Cuando se opera en modo "escucha" (opción "-L"), la dirección de destino IPv6 es
seleccionado de acuerdo con la dirección de origen IPv6 del paquete entrante.
-S SRC_LINK_ADDR, --dirección-enlace-src SRC_LINK_ADDR
Esta opción especifica la dirección de origen de la capa de enlace de los paquetes de ataque. Si se deja
sin especificar, la dirección de origen de la capa de enlace es aleatoria.
-D DST_LINK_ADDR, --dst-dirección-enlace DST_LINK_ADDR
Esta opción especifica la dirección de destino de la capa de enlace de los paquetes de ataque. Si
si no se especifica, se establece en el del enrutador local (para
destinos) o al correspondiente al host de destino (para hosts locales).
Cuando se opera en modo "escucha", la dirección de destino de la capa de enlace se establece en
la dirección de origen de la capa de enlace del paquete entrante.
-c HOP_LIMIT, - límite de salto HOP_LIMIT
Esta opción especifica el límite de saltos que se utilizará para los mensajes de redireccionamiento. Si esto
La opción no se especifica, el límite de saltos se asigna aleatoriamente a un valor entre 64 y
243.
-y TAMAÑO, --frag-hdr TAMAÑO
Esta opción especifica que los mensajes de error de ICMPv6 deben estar fragmentados. El
El tamaño del fragmento debe especificarse como argumento para esta opción.
-u HDR_SIZE, --dst-opt-hdr HDR_SIZE
Esta opción especifica que se incluirá un encabezado de Opciones de destino en el
paquete (s) salientes. El tamaño del encabezado de extensión debe especificarse como un argumento para
esta opción (el encabezado se llena con opciones de relleno). Destino múltiple
Los encabezados de las opciones se pueden especificar mediante múltiples opciones "-u".
-U HDR_SIZE, --dst-opt-u-hdr HDR_SIZE
Esta opción especifica un encabezado de Opciones de destino que se incluirá en el
"parte no fragmentable" del paquete o paquetes salientes. Se debe especificar el tamaño del encabezado
como argumento para esta opción (el encabezado está lleno de opciones de relleno). Múltiple
Los encabezados de Opciones de destino se pueden especificar mediante múltiples opciones "-U".
-H HDR_SIZE, --hbh-opt-hdr HDR_SIZE
Esta opción especifica que se incluirá un encabezado de Opciones Hop-by-Hop en el
paquete (s) salientes. El tamaño del encabezado debe especificarse como un argumento para esta opción.
(el encabezado está lleno de opciones de relleno). Múltiples encabezados de opciones Hop-by-Hop
puede especificarse mediante múltiples opciones "-H".
-t TIPO, --icmp6 TIPO
Esta opción especifica el tipo y código del mensaje de error ICMPv6 en el formulario
"--icmp6 TIPO: CÓDIGO". Si no se especifica, el mensaje de error ICMPv6 predeterminado es
"Problema de parámetro, campo de encabezado erróneo encontrado" (Tipo 4, Código 0).
Nota: Otras opciones (como "--icmp6-unreachable") proporcionan una alternativa para
configurar el tipo y código de ICMPv6.
-e, --icmp6-dest-unreach
Esta opción establece el Tipo de ICMPv6 en "1" (Destino inalcanzable) y permite
usuario para especificar el Código ICMPv6, en la forma "--icmp6-dest-unreach CODE".
Nota: esta opción es una alternativa a la opción "-t" para configurar el tipo de ICMPv6
y código.
-E, --icmp6-paquete-demasiado-grande
Esta opción establece el tipo de ICMPv6 en "1" y el código ICMPv6 en "0" (paquete también
Grande).
Nota: esta opción es una alternativa a la opción "-t" para configurar el tipo de ICMPv6
y código.
-A, --icmp6-time-excedido
Esta opción establece el tipo de ICMPv6 en "3" (tiempo excedido) y permite al usuario
especifique el código ICMPv6, con el formato "--icmp6-time-exceeded CODE".
Nota: esta opción es una alternativa a la opción "-t" para configurar el tipo de ICMPv6
y código.
-R, --icmp6-param-problema
Esta opción establece el Tipo de ICMPv6 en "4" (Problema de parámetro) y permite al usuario
especifique el código ICMPv6, con el formato "--icmp6-param-problem CODE".
Nota: esta opción es una alternativa a la opción "-t" para configurar el tipo de ICMPv6
y código.
-m MTU, --mtu MTU
Esto especifica el valor del campo "MTU" del error ICMPv6 Packet Too Big
mensajes.
-O PUNTERO, --puntero PUNTERO
Esta opción especifica el valor del campo "Puntero" del problema de parámetro ICMPv6
error de mensajes.
-p TIPO, - tipo de carga útil TIPO
Esta opción especifica el tipo de carga útil que se incluirá en la carga útil ICMPv6.
Las cargas útiles admitidas actualmente son "TCP", "UDP" e "ICMP6". El tipo de carga útil
por defecto es "TCP".
Cuando la herramienta funciona en modo "Escucha", esta opción especifica el tipo de
paquetes que escuchará la herramienta. En el modo de audición, se puede
especificado: "IP6"; esto hará que la herramienta escuche todo el tráfico IPv6.
-P TAMAÑO, --tamaño de la carga útil TAMAÑO
Tamaño de la carga útil que se incluirá en la carga útil ICMPv6 (con el tipo de carga útil
siendo especificado por la opción "-p"). Por defecto, tantos bytes como sea posible son
incluido, sin exceder el MTU mínimo de IPv6 (1280 bytes).
-n, --sin carga útil
Esta opción especifica que no se debe incluir ninguna carga útil dentro del error ICMPv6
mensaje.
-C HOP_LIMIT, --ipv6-hlim HOP_LIMIT
Esta opción especifica el límite de saltos del paquete IPv6 incluido en la carga útil de
el mensaje de error ICMPv6. Si esta opción no se especifica, el límite de saltos es
aleatorizado a un valor entre 64 y 243.
-r DIRECCION, --objetivo-dirección DIRECCION
Esta opción especifica la dirección de origen del paquete IPv6 que está incrustado en el
Mensaje de error de ICMPv6. Si no se especifica, se establece en la misma dirección que la
Dirección de destino IPv6 del paquete externo.
Cuando se opera en "modo de escucha", la herramienta incrusta automáticamente una parte del
paquete recibido (a menos que se especifique lo contrario por la opción "-n"), y por lo tanto el IPv6
La dirección de origen del paquete IPv6 incrustado se establece en consecuencia.
-x DIRECCION, --dirección de pares DIRECCION
Esta opción especifica la dirección de destino del paquete IPv6 que está incrustado
en el mensaje de error ICMPv6. Si no se especifica, se establece en un valor aleatorio.
Cuando se opera en "modo de escucha", la herramienta incrusta automáticamente una parte del
paquete recibido (a menos que se especifique lo contrario por la opción "-n"), y por lo tanto el IPv6
La dirección de destino del paquete IPv6 incrustado se establece en consecuencia.
Nota: dado que se espera que el host de la víctima compruebe que el mensaje de error ICMPv6
corresponde a una instancia de comunicación en curso, cuando se opera en "modo activo",
esta opción debe establecerse en un valor que corresponda a una comunicación en curso
ejemplo.
-o PORT, --puerto de destino PORT
Esta opción especifica el puerto de origen del paquete TCP o UDP contenido en el
Carga útil ICMPv6. Si se especifica un rango de puertos con el formato "-o LOWPORT: HIGHPORT",
La herramienta enviará un mensaje de error ICMPv6 para cada puerto en ese rango.
Nota: esta opción solo tiene sentido si se han especificado "TCP" o "UDP" (con
la opción "-p").
-a PORT, --peer-puerto PORT
Esta opción especifica el puerto de destino del paquete TCP o UDP contenido en
la carga útil ICMPv6. Si se especifica un rango de puertos con el formato "-o LOWPORT: HIGHPORT"
la herramienta enviará un mensaje de error ICMPv6 para cada puerto en ese rango.
Nota: esta opción solo tiene sentido si se han especificado "TCP" o "UDP" (con
la opción "-p").
-X TCP_BANDERAS, --tcp-flags TCP_BANDERAS
Esta opción especifica los indicadores del encabezado TCP contenidos en la carga útil ICMPv6.
Las banderas se especifican como "F" (FIN), "S" (SYN), "R" (RST), "P" (PSH), "A" (ACK),
"U" (URG), "X" (sin banderas). Si no se especifica, solo se establece el bit "ACK".
Nota: esta opción solo es significativa si se ha especificado "TCP" (con la "-p"
opción).
-q SEQ_NUMBER, --tcp-seq SEQ_NUMBER
Esta opción especifica el número de secuencia del encabezado TCP contenido en ICMPv6
Carga útil. Si no se especifica, el número de secuencia se asigna al azar.
Nota: esta opción solo es significativa si se ha especificado "TCP" (con la "-p"
opción).
-Q ACK_NUMBER, --tcp-ack ACK_NUMBER
Esta opción especifica el número de acuse de recibo del encabezado TCP contenido en el
Carga útil ICMPv6. Si no se especifica, el número de acuse de recibo se asigna al azar.
Nota: esta opción solo es significativa si se ha especificado "TCP" (con la "-p"
opción).
-V URG_PUNTERO, --tcp-urg URG_PUNTERO
Esta opción especifica el puntero urgente del encabezado TCP contenido en ICMPv6
Carga útil. Si no se especifica, el puntero urgente se establece en 0.
Nota: esta opción solo es significativa si se ha especificado "TCP" (con la "-p"
opción).
-w TCP_WIN, --tcp-ganar TCP_WIN
Esta opción especifica la ventana del encabezado TCP contenido en la carga útil ICMPv6.
Si no se especifica, la ventana es aleatoria.
Nota: esta opción solo es significativa si se ha especificado "TCP" (con la "-p"
opción).
-j SRC_ADDR, --bloque-src SRC_ADDR
Esta opción establece un filtro de bloque para los paquetes entrantes, según su IPv6
Dirección de la fuente. Permite la especificación de un prefijo IPv6 con el formato "-j
prefix / prefixlen ". Si no se especifica la longitud del prefijo, una longitud de prefijo de" / 128 "
está seleccionada (es decir, la opción asume que una sola dirección IPv6, en lugar de una
Prefijo IPv6, se ha especificado).
-k Horario de verano_ADDR, --bloque-dst Horario de verano_ADDR
Esta opción establece un filtro de bloque para los mensajes entrantes de Solicitud de Vecino,
según su dirección de destino IPv6. Permite la especificación de un IPv6
prefijo en la forma "-k prefijo / prefijolen". Si no se especifica la longitud del prefijo,
se selecciona una longitud de prefijo de "/ 128" (es decir, la opción asume que un solo IPv6
se ha especificado una dirección, en lugar de un prefijo IPv6).
-J SRC_ADDR, --block-enlace-src SRC_ADDR
Esta opción establece un filtro de bloque para los paquetes entrantes, según su capa de enlace
Dirección de la fuente. La opción debe ir seguida de una dirección de capa de enlace (actualmente,
solo se admite Ethernet).
-K Horario de verano_ADDR, --block-enlace-dst Horario de verano_ADDR
Esta opción establece un filtro de bloque para los paquetes entrantes, según su capa de enlace
Dirección de destino. La opción debe ir seguida de una dirección de capa de enlace
(actualmente, solo se admite Ethernet).
-b SRC_ADDR, --aceptar-src SRC_ADDR
Esta opción establece un filtro de aceptación para los paquetes entrantes, según su IPv6.
Dirección de la fuente. Permite la especificación de un prefijo IPv6 con el formato "-b
prefix / prefixlen ". Si no se especifica la longitud del prefijo, una longitud de prefijo de" / 128 "
está seleccionada (es decir, la opción asume que una sola dirección IPv6, en lugar de una
Prefijo IPv6, se ha especificado).
-g Horario de verano_ADDR, --aceptar-dst Horario de verano_ADDR
Esta opción establece un filtro de aceptación para los paquetes entrantes, según su IPv6.
Dirección de destino. Permite la especificación de un prefijo IPv6 en la forma "-g
prefix / prefixlen ". Si no se especifica la longitud del prefijo, una longitud de prefijo de" / 128 "
está seleccionada (es decir, la opción asume que una sola dirección IPv6, en lugar de una
Prefijo IPv6, se ha especificado).
-B SRC_ADDR, --aceptar-enlace-src SRC_ADDR
Esta opción establece un filtro de aceptación para los mensajes entrantes de Solicitud de vecinos,
según su dirección de origen de la capa de enlace. La opción debe ir seguida de un
dirección de capa de enlace (actualmente, solo se admite Ethernet).
-G Horario de verano_ADDR, --aceptar-enlace-dst Horario de verano_ADDR
Esta opción establece un filtro de aceptación para los paquetes entrantes, según su
Dirección de destino de la capa de enlace. La opción debe ir seguida de una dirección de capa de enlace
(actualmente, solo se admite Ethernet).
-f, --filtros-de-sanidad
Esta opción agrega automáticamente un "filtro de bloque" para la dirección de origen IPv6 del
paquetes.
Nota: esta opción puede ser conveniente cuando la herramienta funciona en "Modo de escucha" y
se le indica que escuche los paquetes "ICMP6" o "IP6" (evitando así posiblemente los paquetes
bucles).
-l, --círculo
Esta opción indica a la herramienta icmp6 que envíe mensajes de error ICMPv6 periódicos al
nodo víctima. El tiempo de pausa entre el envío de mensajes de error ICMPv6 puede
se especifica mediante la opción "-z", y el valor predeterminado es 1 segundo. Tenga en cuenta que esto
La opción no se puede configurar junto con la opción "-L" ("--escuchar").
-z, --dormir
Esta opción especifica la cantidad de tiempo de pausa entre el envío del error ICMPv6
mensajes (cuando la opción "--loop" está configurada). Si no se especifica, el valor predeterminado es 1
segundo.
-L, --escucha
Esto indica a la herramienta icmp6 que opere en modo "Escucha" (posiblemente después
atacar un nodo dado). Tenga en cuenta que esta opción no se puede utilizar junto con
la opción "-l" ("--loop").
-v, --verboso
Esta opción indica a la herramienta icmp6 que sea detallada. Cuando la opción se establece dos veces,
la herramienta es "muy detallada", y la herramienta también informa qué paquetes se han
aceptado o descartado como resultado de aplicar los filtros especificados.
-h, --ayuda
Imprima la información de ayuda para icmp6 .
EJEMPLOS
Las siguientes secciones ilustran casos de uso típicos del icmp6 .
Ejemplo #1
# icmp6 -i eth0 -L -p TCP -v
La herramienta emplea la interfaz de red "eth0" y funciona en modo "Escucha" ("-L"
opción). Cada mensaje de error ICMPv6 contendrá la carga útil ICMPv6 tantos bytes del
paquete capturado sin exceder la MTU mínima de IPv6 (1280 bytes). La herramienta imprimirá
información detallada sobre el ataque (opción "-v").
Ejemplo #2
# icmp6 --icmp6-paquete-demasiado-grande -p ICMP6 -d 2001: db8: 10 :: 1 --peer-addr 2001: db8: 11 :: 2 -m
1240-v
La herramienta enviará un mensaje de error ICMPv6 Packet Too Big que anuncia una MTU de 1240
bytes. El mensaje de error ICMPv6 se enviará a la dirección "" 2001: db8: 10 :: 1 ".
El mensaje de error incluirá un mensaje de solicitud de eco ICMPv6 con la dirección de origen configurada en
"2001: db8: 10 :: 1" (es decir, dirección de destino del mensaje de error) y el destino
Dirección establecida en "2001: db8: 11 :: 2) (opción" --peer-addr "). El valor del" Identificador "y
Los campos "Número de secuencia" del mensaje de solicitud de eco ICMPv6 incorporado serán aleatorios.
La herramienta proporcionará información detallada sobre el ataque (opción "-v").
Use icmp6 en línea usando los servicios de onworks.net
