Il s'agit de la commande icmp6 qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
icmp6 - Un outil d'évaluation de la sécurité pour les vecteurs d'attaque basés sur les paquets ICMPv6
SYNOPSIS
icmp6 [-i INTERFACE] [-s SRC_ADDR[/LEN]] [-d DST_ADDR] [-S LINK_SRC_ADDR] [-D LINK-DST-
ADDR] [-c HOP_LIMIT] [-y FRAG_SIZE] [-u DST_OPT_HDR_SIZE] [-U DST_OPT_U_HDR_SIZE] [-H
HBH_OPT_HDR_SIZE] [-t TYPE[:CODE] | -e CODE | -A CODE -V CODE -R CODE] [-r TARGET_ADDR]
[-x PEER_ADDR] [-c HOP_LIMIT] [-m MTU] [-O POINTER] [-p PAYLOAD_TYPE] [-P PAYLOAD_SIZE]
[-n] [-a SRC_PORTL[:SRC_PORTH]] [-o DST_PORTL[:DST_PORTH]] [-X TCP_FLAGS] [-q TCP_SEQ] [-Q
TCP_ACK] [-V TCP_URP] [-w TCP_WIN] [-M] [-j PREFIX[/LEN]] [-k PREFIX[/LEN]] [-J LINK_ADDR]
[-K LINK_ADDR] [-b PREFIX[/LEN]] [-g PREFIX[/LEN]] [-B LINK_ADDR] [-G LINK_ADDR] [-f] [-L
| -l] [-z] [-v] [-h]
DESCRIPTION
icmp6 permet l'évaluation des implémentations IPv6 par rapport à une variété d'attaques
vecteurs basés sur les messages d'erreur ICMPv6. Il fait partie de la boîte à outils IPv6 de SI6 Networks : un
suite d'évaluation de la sécurité pour les protocoles IPv6.
Cet outil a deux modes de fonctionnement : "actif" et "à l'écoute". En mode actif, l'outil
attaque une cible spécifique sans écouter le trafic entrant, tout en "écoutant"
mode l'outil écoute le trafic sur le réseau local et lance une attaque en réponse
à un tel trafic. Le mode actif est utilisé si une adresse de destination IPv6 est spécifiée.
Le mode "écoute" est utilisé si l'option "-L" (ou son équivalent long "--listen") est
ensemble. Si à la fois une cible d'attaque et l'option "-L" sont spécifiées, l'attaque est lancée
par rapport à la cible spécifiée, puis l'outil entre en mode « écoute » pour répondre
paquets entrants avec des messages d'erreur ICMPv6.
L'outil prend en charge le filtrage des paquets entrants en fonction de l'adresse source Ethernet, le
Adresse de destination Ethernet, l'adresse source IPv6 et l'adresse de destination IPv6.
Il existe deux types de filtres : les "filtres de blocage" et les "filtres d'acceptation". Si un "bloc
filter" est spécifié et que le paquet entrant correspond à l'un de ces filtres, le message est
rejeté (et donc aucun message d'erreur ICMPv6 n'est envoyé en réponse). Si un "filtre d'acceptation"
est spécifié, les paquets entrants doivent correspondre aux filtres spécifiés pour que l'outil
répondre avec des messages d'erreur ICMPv6.
OPTIONS
icmp6 prend ses paramètres en tant qu'options de ligne de commande. Chacune des options peut être spécifiée
avec un nom court (un caractère précédé du trait d'union, comme par exemple "-i") ou avec
un nom long (une chaîne précédée de deux tirets, comme par exemple "--interface").
L'outil icmp6 prend en charge la fragmentation IPv6, ce qui peut être utile pour contourner la couche 2
de filtrage et/ou de systèmes de détection d'intrusion dans le réseau (NIDS). Cependant, la fragmentation IPv6
n'est pas activé par défaut et doit être explicitement activé avec l'option "-y".
-i INTERFACE, --interface INTERFACE
Cette option spécifie l'interface réseau que l'outil utilisera. Si la
l'adresse de destination (option "-d") est une adresse lien-local, ou l'"écoute"
("-L") est sélectionné, l'interface doit être explicitement spécifiée. L'interface
peut également être spécifié avec une adresse de destination, avec l'option "-d".
-s SRC_ADDR, --src-adresse SRC_ADDR
Cette option spécifie l'adresse source IPv6 (ou le préfixe IPv6) à utiliser pour le
Adresse source des paquets d'attaque. Si un préfixe est spécifié, l'adresse source
est sélectionné au hasard à partir de ce préfixe. Si cette option n'est pas spécifiée, l'IPv6
L'adresse source des paquets d'attaque est sélectionnée au hasard à partir du préfixe ::/0.
-d DST_ADDR, --adresse-dst DST_ADDR
Cette option spécifie l'adresse de destination IPv6 de la victime. Il peut être laissé
non spécifié uniquement si l'option "-L" est sélectionnée (c'est-à-dire si l'outil doit fonctionner
en mode "écoute").
Lors d'un fonctionnement en mode "écoute" (option "-L"), l'adresse de destination IPv6 est
sélectionné en fonction de l'adresse source IPv6 du paquet entrant.
-S SRC_LINK_ADDR, --src-lien-adresse SRC_LINK_ADDR
Cette option spécifie l'adresse source de la couche liaison des paquets d'attaque. Si laissé
non spécifié, l'adresse source de la couche liaison est aléatoire.
-D DST_LINK_ADDR, --dst-link-adresse DST_LINK_ADDR
Cette option spécifie l'adresse de destination de la couche liaison des paquets d'attaque. Si
non spécifié, il est défini sur celui du routeur local (pour les
destinations) ou à celui correspondant à l'hôte de destination (pour les hôtes locaux).
Lors du fonctionnement en mode « écoute », l'adresse de destination de la couche liaison est définie sur
l'adresse source de la couche liaison du paquet entrant.
-c HOP_LIMIT, --hop-limite HOP_LIMIT
Cette option spécifie la limite de saut à utiliser pour les messages de redirection. Si ce
l'option n'est pas spécifiée, la limite de saut est randomisée à une valeur comprise entre 64 et
243.
-y TAILLE, --frag-hdr TAILLE
Cette option spécifie que les messages d'erreur ICMPv6 doivent être fragmentés. Les
la taille du fragment doit être spécifiée comme argument de cette option.
-u HDR_SIZE, --dst-opt-hdr HDR_SIZE
Cette option spécifie qu'un en-tête Options de destination doit être inclus dans le
paquet(s) sortant(s). La taille de l'en-tête d'extension doit être spécifiée comme argument pour
cette option (l'en-tête est rempli d'options de remplissage). Destinations multiples
Les en-têtes d'options peuvent être spécifiés au moyen de plusieurs options "-u".
-U HDR_SIZE, --dst-opt-u-hdr HDR_SIZE
Cette option spécifie un en-tête Options de destination à inclure dans le
« partie non fragmentable » du ou des paquets sortants. La taille de l'en-tête doit être spécifiée
comme argument de cette option (l'en-tête est rempli d'options de remplissage). Plusieurs
Les en-têtes d'options de destination peuvent être spécifiés au moyen de plusieurs options "-U".
-H HDR_SIZE, --hbh-opt-hdr HDR_SIZE
Cette option spécifie qu'un en-tête Hop-by-Hop Options doit être inclus dans le
paquet(s) sortant(s). La taille de l'en-tête doit être spécifiée comme argument de cette option
(l'en-tête est rempli d'options de remplissage). Plusieurs en-têtes d'options de saut par saut
peut être spécifié au moyen de plusieurs options "-H".
-t TYPE, --icmp6 TYPE
Cette option spécifie le type et le code du message d'erreur ICMPv6 sous la forme
"--icmp6 TYPE:CODE". S'il n'est pas spécifié, le message d'erreur ICMPv6 est par défaut
"Problème de paramètre, champ d'en-tête erroné rencontré" (Type 4, Code 0).
Remarque : D'autres options (telles que "--icmp6-unreachable") offrent une alternative pour
définir le type et le code ICMPv6.
-e, --icmp6-dest-unreach
Cette option définit le type ICMPv6 sur « 1 » (Destination inaccessible) et permet au
à l'utilisateur de spécifier le code ICMPv6, sous la forme "--icmp6-dest-unreach CODE".
Remarque : cette option est une alternative à l'option "-t" pour définir le type ICMPv6
et Code.
-E, --icmp6-paquet-trop-grand
Cette option définit le type ICMPv6 sur "1" et le code ICMPv6 sur "0" (Packet Too
Gros).
Remarque : cette option est une alternative à l'option "-t" pour définir le type ICMPv6
et Code.
-A, --icmp6-temps-dépassé
Cette option définit le type ICMPv6 sur « 3 » (temps dépassé) et permet à l'utilisateur de
spécifiez le code ICMPv6, sous la forme "--icmp6-time-exceeded CODE".
Remarque : cette option est une alternative à l'option "-t" pour définir le type ICMPv6
et Code.
-R, --icmp6-param-problème
Cette option définit le type ICMPv6 sur « 4 » (problème de paramètre) et permet à l'utilisateur de
spécifiez le code ICMPv6, sous la forme "--icmp6-param-problem CODE".
Remarque : cette option est une alternative à l'option "-t" pour définir le type ICMPv6
et Code.
-m MTU, --mtu MTU
Ceci spécifie la valeur du champ "MTU" de l'erreur ICMPv6 Packet Too Big
des messages.
-O AIGUILLE, --aiguille AIGUILLE
Cette option spécifie la valeur du champ "Pointer" du problème de paramètre ICMPv6
messages d'erreur.
-p TYPE, --type de charge utile TYPE
Cette option spécifie le type de charge utile à inclure dans la charge utile ICMPv6.
Les charges utiles actuellement prises en charge sont "TCP", "UDP" et "ICMP6". Le type de charge utile
par défaut "TCP".
Lorsque l'outil fonctionne en mode "Ecoute", cette option précise le type de
paquets que l'outil écoutera. En écoute, un type supplémentaire peut être
spécifié : « IP6 » ; cela obligera l'outil à écouter tout le trafic IPv6.
-P TAILLE, --payload-taille TAILLE
Taille de la charge utile à inclure dans la charge utile ICMPv6 (avec le type de charge utile
étant spécifié par l'option "-p"). Par défaut, autant d'octets que possible sont
inclus, sans dépasser le MTU IPv6 minimum (1280 octets).
-n, --pas de charge utile
Cette option spécifie qu'aucune charge utile ne doit être incluse dans l'erreur ICMPv6
par voie électronique.
-C HOP_LIMIT, --ipv6-hlim HOP_LIMIT
Cette option spécifie la limite de saut du paquet IPv6 inclus dans la charge utile de
le message d'erreur ICMPv6. Si cette option n'est pas spécifiée, la limite de saut est
randomisé à une valeur comprise entre 64 et 243.
-r ADRESSE, --target-adr ADRESSE
Cette option spécifie l'adresse source du paquet IPv6 qui est intégré dans le
Message d'erreur ICMPv6. S'il n'est pas spécifié, il est défini sur la même adresse que le
Adresse de destination IPv6 du paquet externe.
Lorsqu'il fonctionne en "mode d'écoute", l'outil embarque automatiquement un morceau de la
paquet reçu (sauf indication contraire par l'option "-n"), et donc l'IPv6
L'adresse source du paquet IPv6 intégré est définie en conséquence.
-x ADRESSE, --adresse-pair ADRESSE
Cette option spécifie l'adresse de destination du paquet IPv6 qui est intégré
dans le message d'erreur ICMPv6. S'il n'est pas spécifié, il est défini sur une valeur aléatoire.
Lorsqu'il fonctionne en "mode d'écoute", l'outil embarque automatiquement un morceau de la
paquet reçu (sauf indication contraire par l'option "-n"), et donc l'IPv6
L'adresse de destination du paquet IPv6 intégré est définie en conséquence.
Remarque : étant donné que l'hôte victime doit vérifier que le message d'erreur ICMPv6
correspond à une instance de communication en cours, lors d'un fonctionnement en "mode actif",
cette option doit être définie sur une valeur qui correspond à une communication en cours
exemple.
-o PORT, --port-cible PORT
Cette option spécifie le port source du paquet TCP ou UDP contenu dans le
Charge utile ICMPv6. Si une plage de ports est spécifiée sous la forme "-o LOWPORT:HIGHPORT", le
L'outil enverra un message d'erreur ICMPv6 pour chaque port de cette plage.
Remarque : Cette option n'a de sens que si "TCP" ou "UDP" ont été spécifiés (avec
l'option "-p").
-a PORT, --port-pair PORT
Cette option spécifie le port de destination du paquet TCP ou UDP contenu dans
la charge utile ICMPv6. Si une plage de ports est spécifiée sous la forme "-o LOWPORT:HIGHPORT"
l'outil enverra un message d'erreur ICMPv6 pour chaque port de cette plage.
Remarque : Cette option n'a de sens que si "TCP" ou "UDP" ont été spécifiés (avec
l'option "-p").
-X TCP_FLAGS, --tcp-drapeaux TCP_FLAGS
Cette option spécifie les drapeaux de l'en-tête TCP contenus dans la charge utile ICMPv6.
Les drapeaux sont spécifiés comme "F" (FIN), "S" (SYN), "R" (RST), "P" (PSH), "A" (ACK),
"U" (URG), "X" (pas de drapeaux). S'il n'est pas spécifié, seul le bit « ACK » est défini.
Remarque : Cette option n'a de sens que si "TCP" a été spécifié (avec le "-p"
option).
-q SEQ_NUMBER, --tcp-seq SEQ_NUMBER
Cette option spécifie le numéro de séquence de l'en-tête TCP contenu dans l'ICMPv6
Charge utile. S'il n'est pas spécifié, le numéro de séquence est aléatoire.
Remarque : Cette option n'a de sens que si "TCP" a été spécifié (avec le "-p"
option).
-Q ACK_NUMBER, --tcp-ack ACK_NUMBER
Cette option spécifie le numéro d'accusé de réception de l'en-tête TCP contenu dans le
Charge utile ICMPv6. S'il n'est pas spécifié, le numéro d'accusé de réception est aléatoire.
Remarque : Cette option n'a de sens que si "TCP" a été spécifié (avec le "-p"
option).
-V URG_POINTER, --tcp-urgent URG_POINTER
Cette option spécifie le pointeur urgent de l'en-tête TCP contenu dans l'ICMPv6
Charge utile. S'il n'est pas spécifié, le pointeur urgent est défini sur 0.
Remarque : Cette option n'a de sens que si "TCP" a été spécifié (avec le "-p"
option).
-w TCP_WIN, --tcp-win TCP_WIN
Cette option spécifie la fenêtre de l'en-tête TCP contenue dans la charge utile ICMPv6.
Si elle n'est pas spécifiée, la fenêtre est aléatoire.
Remarque : Cette option n'a de sens que si "TCP" a été spécifié (avec le "-p"
option).
-j SRC_ADDR, --block-src SRC_ADDR
Cette option définit un filtre de blocage pour les paquets entrants, en fonction de leur IPv6
Adresse source. Il permet de spécifier un préfixe IPv6 sous la forme "-j
prefix/prefixlen". Si la longueur du préfixe n'est pas spécifiée, une longueur de préfixe de "/128"
est sélectionnée (c'est-à-dire que l'option suppose qu'une seule adresse IPv6, plutôt qu'une
préfixe IPv6, a été spécifié).
-k DST_ADDR, --block-dst DST_ADDR
Cette option définit un filtre de blocage pour les messages de sollicitation de voisin entrants,
en fonction de leur adresse de destination IPv6. Il permet la spécification d'un IPv6
préfixe sous la forme "-k prefix/prefixlen". Si la longueur du préfixe n'est pas spécifiée, un
la longueur de préfixe "/128" est sélectionnée (c'est-à-dire que l'option suppose qu'un seul IPv6
adresse, plutôt qu'un préfixe IPv6, a été spécifié).
-J SRC_ADDR, --block-link-src SRC_ADDR
Cette option définit un filtre de bloc pour les paquets entrants, en fonction de leur couche de liaison
Adresse source. L'option doit être suivie d'une adresse de couche liaison (actuellement,
seul Ethernet est pris en charge).
-K DST_ADDR, --block-link-dst DST_ADDR
Cette option définit un filtre de bloc pour les paquets entrants, en fonction de leur couche de liaison
Adresse de destination. L'option doit être suivie d'une adresse de couche liaison
(actuellement, seul Ethernet est pris en charge).
-b SRC_ADDR, --accepter-src SRC_ADDR
Cette option définit un filtre d'acceptation pour les paquets entrants, en fonction de leur IPv6
Adresse source. Il permet de spécifier un préfixe IPv6 sous la forme "-b
prefix/prefixlen". Si la longueur du préfixe n'est pas spécifiée, une longueur de préfixe de "/128"
est sélectionnée (c'est-à-dire que l'option suppose qu'une seule adresse IPv6, plutôt qu'une
préfixe IPv6, a été spécifié).
-g DST_ADDR, --accepter-heure d'été DST_ADDR
Cette option définit un filtre d'acceptation pour les paquets entrants, en fonction de leur IPv6
Adresse de destination. Il permet la spécification d'un préfixe IPv6 sous la forme "-g
prefix/prefixlen". Si la longueur du préfixe n'est pas spécifiée, une longueur de préfixe de "/128"
est sélectionnée (c'est-à-dire que l'option suppose qu'une seule adresse IPv6, plutôt qu'une
préfixe IPv6, a été spécifié).
-B SRC_ADDR, --accepter-lien-src SRC_ADDR
Cette option définit un filtre d'acceptation pour les messages de sollicitation de voisin entrants,
en fonction de leur adresse source de couche liaison. L'option doit être suivie d'un
adresse de couche de liaison (actuellement, seul Ethernet est pris en charge).
-G DST_ADDR, --accepter-lien-dst DST_ADDR
Cette option définit un filtre d'acceptation pour les paquets entrants, en fonction de leur
Adresse de destination de la couche liaison. L'option doit être suivie d'une adresse de couche liaison
(actuellement, seul Ethernet est pris en charge).
-f, --filtres-sanitaires
Cette option ajoute automatiquement un "filtre de blocage" pour l'adresse source IPv6 du
paquets.
Remarque : Cette option peut être souhaitable lorsque l'outil fonctionne en « mode d'écoute » et
est chargé d'écouter les paquets "ICMP6" ou "IP6" (évitant ainsi éventuellement les paquets
boucles).
-l, --boucle
Cette option indique à l'outil icmp6 d'envoyer des messages d'erreur ICMPv6 périodiques au
nœud victime. Le temps de pause entre l'envoi des messages d'erreur ICMPv6 peut
être spécifié au moyen de l'option "-z" et par défaut à 1 seconde. Notez que ce
L'option ne peut pas être définie avec l'option "-L" ("--listen").
-z, --dormir
Cette option spécifie la durée de pause entre l'envoi d'une erreur ICMPv6
messages (lorsque l'option "--loop" est définie). S'il n'est pas spécifié, la valeur par défaut est 1
seconde.
-L, --Ecoutez
Cela indique à l'outil icmp6 de fonctionner en mode « écoute » (éventuellement après
attaquer un nœud donné). Notez que cette option ne peut pas être utilisée avec
l'option "-l" ("--loop").
-v, --verbeux
Cette option demande à l'outil icmp6 d'être détaillé. Lorsque l'option est définie deux fois,
l'outil est "très détaillé", et l'outil informe également quels paquets ont été
acceptés ou rejetés suite à l'application des filtres spécifiés.
-h, --Aidez-moi
Imprimer les informations d'aide pour le icmp6 outil.
EXEMPLES
Les sections suivantes illustrent des cas d'utilisation typiques du icmp6 outil.
Exemple #1
# icmp6 -i eth0 -L -p TCP -v
L'outil utilise l'interface réseau "eth0", et fonctionne en mode "Ecoute" ("-L"
option). Chaque message d'erreur ICMPv6 contiendra la charge utile ICMPv6 autant d'octets du
paquet capturé sans dépasser le MTU IPv6 minimum (1280 octets). L'outil imprimera
des informations détaillées sur l'attaque (option "-v").
Exemple #2
# icmp6 --icmp6-packet-too-big -p ICMP6 -d 2001:db8:10::1 --peer-addr 2001:db8:11::2 -m
1240-v
L'outil enverra un message d'erreur ICMPv6 Packet Too Big qui annonce un MTU de 1240
octets. Le message d'erreur ICMPv6 sera envoyé à l'adresse " "2001:db8:10::1". L'ICMPv6
Le message d'erreur intégrera un message de demande d'écho ICMPv6 avec l'adresse source définie sur
"2001:db8:10::1" (c'est-à-dire l'adresse de destination du message d'erreur) et la destination
Adresse définie sur "2001:db8:11::2) (option "--peer-addr"). La valeur de "Identifier" et
Les champs « Numéro de séquence » du message de demande d'écho ICMPv6 intégré seront randomisés.
L'outil fournira des informations détaillées sur l'attaque (option "-v").
Utilisez icmp6 en ligne en utilisant les services onworks.net
