Anglais Français espagnol

GoGPT Best VPN GoSearch

Icône de favori OnWorks

frag6 - En ligne dans le Cloud

Exécutez frag6 dans le fournisseur d'hébergement gratuit OnWorks sur Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS

Il s'agit de la commande frag6 qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS

PROGRAMME:

Nom


frag6 - Un outil d'évaluation de la sécurité pour la fragmentation IPv6

SYNOPSIS


frag6 [-i INTERFACE] -d DST_ADDR [-S LINK_SRC_ADDR] [-D LINK-DST-ADDR] [-s SRC_ADDR[/LEN]]
[-A HOP_LIMIT] [-u DST_OPT_HDR_SIZE] [-U DST_OPT_U_HDR_SIZE] [-H HBH_OPT_HDR_SIZE] [-P
FRAG_SIZE] [-O FRAG_TYPE] [-o FRAG_OFFSET] [-I FRAG_ID] [-T] [-n] [-p | -W | -X | -F
N_FRAGS] [-l] [-z SECONDES] [-v] [-h]

DESCRIPTION


frag6 est un outil d'évaluation de la sécurité des vecteurs d'attaque basé sur des fragments IPv6. C'est une partie
de la boîte à outils IPv6 de SI6 Networks : une suite d'évaluation de la sécurité et de dépannage pour
les protocoles IPv6.

OPTIONS


frag6 prend ses paramètres en tant qu'options de ligne de commande. Chacune des options peut être spécifiée
avec un nom court (un caractère précédé du trait d'union, comme par exemple "-i") ou avec
un nom long (une chaîne précédée de deux tirets, comme par exemple "--interface").

-i INTERFACE, --interface INTERFACE
Cette option spécifie l'interface réseau que l'outil utilisera. Si la
l'adresse de destination (option "-d") est une adresse lien-local, l'interface doit être
explicitement spécifié. L'interface peut également être spécifiée avec une destination
adresse, avec l'option "-d".

-S SRC_LINK_ADDR, --src-lien-adresse SRC_LINK_ADDR

Cette option spécifie l'adresse source de la couche liaison des paquets de sonde. Si laissé
non spécifié, l'adresse source de la couche liaison des paquets est définie sur la valeur réelle
adresse de couche liaison de l'interface réseau.

-D DST_LINK_ADDR, --dst-link-adresse DST_LINK_ADDR

Cette option spécifie l'adresse de destination de la couche liaison des paquets de sonde. Par
par défaut, l'adresse de destination de la couche de liaison est automatiquement définie sur la couche de liaison
adresse de l'hôte de destination (pour les destinations sur liaison) ou vers la couche liaison
l'adresse du routeur de premier saut.

-s SRC_ADDR, --src-adresse SRC_ADDR

Cette option spécifie l'adresse source IPv6 (ou le préfixe IPv6) à utiliser pour le
Adresse source des paquets sortants. Si un préfixe IPv6 est spécifié, l'IPv6
L'adresse source des paquets sortants sera randomisée à partir de ce préfixe.

-d DST_ADDR, --adresse-dst DST_ADDR

Cette option spécifie l'adresse de destination IPv6 du nœud cible. Cette option
ne peut pas être laissé non spécifié.

-A HOP_LIMIT, --hop-limite HOP_LIMIT

Cette option spécifie la limite de saut à utiliser pour les paquets IPv6. Par défaut,
la limite de saut est aléatoire.

-u HDR_SIZE, --dst-opt-hdr HDR_SIZE

Cette option spécifie qu'un en-tête Options de destination doit être inclus dans le
paquet(s) sortant(s). La taille de l'en-tête d'extension doit être spécifiée comme argument pour
cette option (l'en-tête est rempli d'options de remplissage). Destinations multiples
Les en-têtes d'options peuvent être spécifiés au moyen de plusieurs options "-u".

-U HDR_SIZE, --dst-opt-u-hdr HDR_SIZE

Cette option spécifie un en-tête Options de destination à inclure dans le
« partie non fragmentable » du ou des paquets sortants. La taille de l'en-tête doit être spécifiée
comme argument de cette option (l'en-tête est rempli d'options de remplissage). Plusieurs
Les en-têtes d'options de destination peuvent être spécifiés au moyen de plusieurs options "-U".

-H HDR_SIZE, --hbh-opt-hdr HDR_SIZE

Cette option spécifie qu'un en-tête Hop-by-Hop Options doit être inclus dans le
paquet(s) sortant(s). La taille de l'en-tête doit être spécifiée comme argument de cette option
(l'en-tête est rempli d'options de remplissage). Plusieurs en-têtes d'options de saut par saut
peut être spécifié au moyen de plusieurs options "-H".

-P FRAG_SIZE, --frag-taille FRAG_SIZE

Cette option spécifie la taille de la charge utile du fragment IPv6.

-O FRAG_TYPE, --frag-type FRAG_TYPE

Cette option spécifie le fragment "type". Les types possibles sont "premier", "milieu",
« dernier » et « atomique ». Si le type de fragment sélectionné est « premier », le décalage de fragment
est automatiquement mis à 0, et le bit "M" ("Plus de fragments") est mis à 1. Si le
le type de fragment sélectionné est "moyen", le décalage de fragment est défini sur une valeur non nulle,
et le bit "M" est mis à 1. Si le type de fragment sélectionné est "dernier", le Fragment
L'offset est défini sur une valeur non nulle et le bit "M" est défini sur 0. Enfin, si le
le type de fragment sélectionné est "atomique", le décalage de fragment est défini sur 0 et le "M"
le bit est mis à 0.

-o FRAG_OFFSET, --frag-décalage FRAG_OFFSET

Cette option spécifie le décalage du fragment. Le décalage de fragment spécifié au moyen
de cette option remplace la valeur implicitement spécifiée au moyen du "-O"
option.

-I FRAG_ID, --frag-id FRAG_ID

Cette option spécifie la valeur "Identification" du fragment. S'il n'est pas spécifié, le
La valeur "Identification" est aléatoire.

-T, --pas d'horodatage

Lors de l'évaluation de la politique de réassemblage des fragments d'une cible, la charge utile du fragment
inclut une valeur d'horodatage utilisée pour mesurer le délai d'expiration du réassemblage du fragment.
Si cette option est définie, cet horodatage ne sera pas inclus dans la charge utile (et le
l'outil ne pourra pas mesurer le délai de réassemblage du fragment).

-n, --Pas de réponse

Cette option indique à l'outil frag6 de ne pas afficher les réponses aux fragments
envoyé. Cette option est utile lors de l'exécution d'une attaque par inondation par fragmentation, car
plusieurs paquets de réponse (erreurs ICMPv6) peuvent être reçus.

-p, --frag-reass-politique

Cette option indique à l'outil de déterminer la politique de réassemblage des fragments IPv6 de
la cible. Afin de déterminer la politique susmentionnée, l'outil effectue une
nombre de tests pour déterminer comment le nœud cible traite les fragments qui se chevauchent.
Les figures suivantes illustrent la séquence de paquets qui correspondent à chacun des
les tests.

Le test #1

Frag. #1 : AAAAAAAAAAA
Frag. # 2: BBBBBBBBBBBB

Le test #2

Frag. #1 : AAAAAAAAAAA
Frag. # 2: BBBBBBBBBBBB
Frag. #3 : CCCCCCCCCCC

Le test #3

Frag. #1 : AAAAAAAAAAA
Frag. # 2: BBBBBBBBBBBB
Frag. #3 : CCCCCCCCCCC

Le test #4

Frag. #1 : AAAAAAAAAAA
Frag. # 2: BBBBBBBBBBBB
Frag. #3 : CCCCCCCCCCCCCCCCCCCCCCCCCCCC

Le test #5

Frag. #1 : AAAAAAAAAAA
Frag. # 2: BBBBBBBBBBBB
Frag. #3 : CCCCCCCCCCC
Frag. # 4: DDDDDDDDD

Pour chacun des tests précités, l'outil rapporte quels
copie des données est utilisée par l'hôte cible. Si il n'y a pas
réponse de l'hôte, l'outil informe si l'hôte
a laissé tomber les fragments en silence ou a envoyé une heure ICMPv6
Message d'erreur dépassé.

-W, --frag-id-politique

Cette option demande à l'outil de déterminer le fragment "Identification"
politique de génération. L'outil envoie un certain nombre de paquets de sonde au nœud cible, et
échantillonne les valeurs "Identification" des paquets de réponse correspondants. Basé sur
les valeurs échantillonnées, il essaie de déduire la politique de génération d'identification de fragment
de la cible.

L'outil enverra d'abord un certain nombre de fragments à partir d'une seule adresse IPv6, de sorte que
la politique par destination est déterminée. L'outil enverra alors un certain nombre de
fragments d'adresses IPv6 aléatoires (du même préfixe que les premiers fragments)
de telle sorte que la politique de génération d'identification de fragment "globale" puisse être déduite.

L'outil calcule la valeur attendue et l'écart type de la différence
entre les valeurs d'identification échantillonnées consécutivement (IDn - IDn-1), dans le but de
déduire l'algorithme d'identification de fragment au niveau du nœud cible.

Pour les petites valeurs de l'écart type, l'identification du fragment est supposée
être une fonction monotone croissante avec des incréments de la "valeur attendue".
Pour de grandes valeurs de l'écart type, l'identification du fragment est supposée
à randomiser, et la valeur attendue et l'écart type sont communiqués au
utilisateur, comme indicateurs de la « qualité » du fragment Génération d'identification
algorithme.

-X, --pod-attaque

Cette option demande à l'outil d'effectuer une attaque "Ping of Death" contre le
cible spécifiée.

-F FRAG_NUMBER, --inondation-frags FRAG_NUMBER

Cette option demande à l'outil d'envoyer le nombre spécifié de fragments à
retour au nœud cible. Cette option est susceptible d'être utilisée en conjonction avec le
l'option "-l", de sorte que le processus se répète en boucle.

-l, --boucle

Cette option demande à l'outil frag6 d'envoyer périodiquement des fragments IPv6 au
nœud cible. Le temps de pause entre l'envoi d'un lot de fragments peut
être spécifié au moyen de l'option "-z" et par défaut à 1 seconde.

-z SECONDS, --dormir SECONDS

Cette option spécifie la durée pendant laquelle l'outil doit s'interrompre entre l'envoi
btaches de fragments IPv6 (lorsque l'option "--loop" est définie). S'il n'est pas spécifié,
il est par défaut à 1 seconde.

-v, --verbeux

Cette option demande à l'outil frag6 d'être détaillé. Si cette option est définie deux fois
et l'option -W a été définie, l'outil génère l'identification de fragment échantillonnée
valeurs (en plus d'autres informations).

-h, --Aidez-moi

Imprimer les informations d'aide pour le frag6 outil.

EXEMPLES


Les sections suivantes illustrent des cas d'utilisation typiques du frag6 outil.

Exemple #1

# frag6 --frag-id-policy -d fc00:1::1 -v

Évaluez la politique de génération d'identification de fragment de l'hôte "fc00:1::1". Soyez verbeux.

Exemple #2

# frag6 --frag-reass-policy -d fc00:1::1 -v

Évaluez la politique de réassemblage des fragments de l'hôte "fc00:1::1". Soyez verbeux.

Exemple #3

# frag6 --frag-type atomique -d fc00:1::1 -v

Envoyez un fragment atomique IPv6 à l'hôte "fc00:1::1". Soyez verbeux.

Exemple #4

# frag6 -s ::/0 --flood-frags 100 -l -z 5 -d fc00:1::1 -v

Envoyez 100 fragments (toutes les 5 secondes) à l'hôte fc00:1::1, en utilisant une source IPv6 falsifiée
Adresse du préfixe ::/0. Les fragments susmentionnés doivent avoir un décalage de 0, et
le bit M défini (c'est-à-dire être les premiers fragments). Soyez verbeux.

Utilisez frag6 en ligne à l'aide des services onworks.net


Serveurs et postes de travail gratuits

Télécharger des applications Windows et Linux

Commandes Linux

Ad




Copyright © 2025 Groupe OffiDocs OU. Tous les droits sont réservés. OffiDocs® est une marque déposée.

Dirigé par Unité d'organisation du groupe OffiDocs | L'hébergement VPS by Sur les travaux | Sécurité informatique OffiDocs.

×
Publicité
❤ ️Achetez, réservez ou achetez ici — gratuitement, contribue à maintenir la gratuité des services.