ike-scan - En ligne dans le Cloud

PROGRAMME:

Nom

ike-scan - Découverte et empreinte des hôtes IKE (serveurs VPN IPsec)

SYNOPSIS

ike-scan [Options] [hôtes...]

Les hôtes cibles doivent être spécifiés sur la ligne de commande à moins que le --déposer est spécifiée.

DESCRIPTION

ike-scan découvre les hôtes IKE et peut également les empreinter à l'aide de la retransmission
modèle de recul.

ike-scan fait deux choses :

1) Découverte : déterminez quels hôtes exécutent IKE. Cela se fait en affichant ces
hôtes qui répondent aux requêtes IKE envoyées par ike-scan.

2) Empreinte digitale : déterminez quelle implémentation IKE les hôtes utilisent. Il y a
plusieurs manières de procéder : (a) Prise d'empreintes digitales d'attente - enregistrement des heures de
paquets de réponse IKE des hôtes cibles et comparaison des
modèle d'interruption de retransmission par rapport à des modèles connus ; (b) empreintes digitales de l'identifiant du fournisseur
- faire correspondre les ID de fournisseur spécifiques au fournisseur avec les modèles d'ID de fournisseur connus ; et C)
codes de message de notification propriétaires.

Le concept d'empreinte digitale d'interruption de retransmission est discuté plus en détail dans l'UDP
papier d'empreintes digitales backoff qui doit être inclus dans le kit ike-scan comme udp-backoff-
empreinte-papier.txt.

Le programme envoie des requêtes IKE Phase-1 aux hôtes spécifiés et affiche toutes les réponses
qui sont reçus. Il gère les nouvelles tentatives et les retransmissions avec interruption pour gérer les paquets
perte. Il limite également la quantité de bande passante utilisée par les paquets IKE sortants.

IKE est le protocole Internet Key Exchange qui est l'échange de clés et l'authentification
mécanisme utilisé par IPsec. Presque tous les systèmes VPN modernes implémentent IPsec, et le vaste
la majorité des VPN IPsec utilisent IKE pour l'échange de clés.

Phase-1 a deux modes : Mode principal et Mode agressif. ike-scan prend en charge à la fois principal et
Mode agressif et utilise le mode principal par défaut. La section 2409 de la RFC 5 (IKE) spécifie que
le mode principal doit être implémenté, donc toutes les implémentations IKE peuvent être attendues
prend en charge le mode principal.

OPTIONS

--Aidez-moi or -h
Affichez ce message d'utilisation et quittez.

--fichier= or -f
Lire les noms d'hôtes ou les adresses à partir du fichier spécifié au lieu de la commande
ligne. Un nom ou une adresse IP par ligne. Utilisez "-" pour l'entrée standard.

--sport= or -s
Définir le port source UDP sur , par défaut=500, 0=aléatoire. Quelques implémentations IKE
exiger du client qu'il utilise le port source UDP 500 et qu'il ne communique pas avec les autres ports.
Notez que des privilèges de superutilisateur sont normalement requis pour utiliser des ports sources différents de zéro
inférieur à 1024. De plus, un seul processus sur un système peut se lier à un port source donné à
un moment donné. L'utilisation de l'option --nat-t modifie le port source par défaut à 4500

--dport= or -d
Définir le port de destination UDP sur , par défaut=500. Le port UDP 500 est le port attribué
numéro pour ISAKMP et c'est le port utilisé par la plupart sinon toutes les implémentations IKE.
L'utilisation de l'option --nat-t modifie le port de destination par défaut à 4500

--réessayer= or -r
Définir le nombre total de tentatives par hôte sur , par défaut=3.

--timeout= or -t
Définir le délai d'expiration initial par hôte sur ms, par défaut=500. Ce délai est pour le premier
paquet envoyé à chaque hôte. les délais d'attente suivants sont multipliés par le facteur d'attente
qui est défini avec --backoff.

--bande passante= or -B
Définissez la bande passante sortante souhaitée sur , par défaut=56000 La valeur est en bits par
seconde par défaut. Si vous ajoutez "K" à la valeur, les unités sont des kilobits par
seconde; et si vous ajoutez "M" à la valeur, les unités sont des mégabits par seconde. Les
Les suffixes « K » et « M » représentent les multiples décimaux et non binaires. Donc 64K est
64000, pas 65536.

--intervalle= or -i
Définir l'intervalle de paquet minimum sur m / s. L'intervalle de paquet ne sera pas inférieur à
Ce nombre. L'intervalle spécifié est en millisecondes par défaut. si "u" est
ajouté à la valeur, alors l'intervalle est en microsecondes, et si "s" est
ajouté, l'intervalle est en secondes. Si vous souhaitez utiliser jusqu'à une bande passante donnée,
alors il est plus facile d'utiliser l'option --bandwidth à la place. Vous ne pouvez pas spécifier les deux
--interval et --bandwidth car ce sont juste des manières différentes de changer le même
variable sous-jacente.

--backoff= or -b
Définissez le facteur de délai d'attente sur , valeur par défaut = 1.50. Le délai d'expiration par hôte est
multiplié par ce facteur après chaque temporisation. Donc, si le nombre de tentatives est de 3,
le délai d'attente initial par hôte est de 500 ms et le facteur d'attente est de 1.5, puis le premier
le délai d'attente sera de 500 ms, le deuxième de 750 ms et le troisième de 1125 ms.

--verbeux or -v
Afficher des messages de progression détaillés. Utilisez plus d'une fois pour plus d'effet : 1 - Afficher
lorsque chaque passe est terminée et lorsque des paquets contenant des cookies non valides sont reçus. 2
- Afficher chaque paquet envoyé et reçu et quand les hôtes sont supprimés de la liste. 3 -
Affichez l'hôte, l'ID du fournisseur et les listes d'attente avant le début de l'analyse.

--silencieux or -q
Ne décodez pas le paquet renvoyé. Cela imprime moins d'informations de protocole de sorte que le
les lignes de sortie sont plus courtes.

--multiligne or -M
Divisez le décodage de la charge utile sur plusieurs lignes. Avec cette option, le décodage pour
chaque charge utile est imprimée sur une ligne distincte commençant par un TAB. Cette option fait
la sortie est plus facile à lire, surtout lorsqu'il y a beaucoup de charges utiles.

--durée de vie= or -l
Définissez la durée de vie IKE sur secondes, valeur par défaut = 28800. RFC 2407 spécifie 28800 comme
par défaut, mais certaines implémentations peuvent nécessiter des valeurs différentes. Si vous spécifiez
ceci comme un entier décimal, par exemple 86400, alors l'attribut utilisera un 4 octets
valeur. Si vous le spécifiez sous forme de nombre hexadécimal, par exemple 0xFF, l'attribut utilisera
la valeur de taille appropriée (un octet pour cet exemple). Si vous spécifiez la chaîne
"aucun" alors aucun attribut de durée de vie ne sera ajouté du tout. Vous pouvez utiliser cette option
plus d'une fois en conjonction avec les options --trans pour produire plusieurs
transformer des charges utiles avec des durées de vie différentes. Chaque option --trans utilisera le
valeur à vie spécifiée précédemment.

--taille de la vie= or -z
Définissez la taille de vie IKE sur Kilo-octets , valeur par défaut = 0. Si vous spécifiez ceci en tant que décimal
entier, par exemple 86400, alors l'attribut utilisera une valeur de 4 octets. Si vous spécifiez
comme un nombre hexadécimal, par exemple 0xFF, alors l'attribut utilisera la taille appropriée
valeur (un octet pour cet exemple). Vous pouvez utiliser cette option plusieurs fois dans
en conjonction avec les options --trans pour produire plusieurs charges utiles de transformation avec
différentes grandeurs de vie. Chaque option --trans utilisera le précédemment spécifié
valeur grandeur nature.

--auth= or -m
Définir l'auth. méthode pour , par défaut=1 (PSK). Les valeurs définies par RFC sont de 1 à 5. Voir RFC
2409 Annexe A. Le mode hybride Checkpoint est 64221. GSS (Windows "Kerberos") est
65001. XAUTH utilise 65001 à 65010. Cela ne s'applique pas à IKEv2.

--version or -V
Affichez la version du programme et quittez.

--vendeur= or -e
Définir la chaîne d'identification du fournisseur sur une valeur hexadécimale . Vous pouvez utiliser cette option plusieurs fois pour
envoyer plusieurs charges utiles d'ID de fournisseur.

--trans= or -a
Utiliser une transformation personnalisée au lieu de l'ensemble par défaut. Vous pouvez utiliser cette option plus de
une fois pour envoyer un nombre arbitraire de transformations personnalisées. Il y a deux façons de
spécifier la transformation : la nouvelle façon, où vous spécifiez les paires attribut/valeur,
et l'ancienne méthode où vous spécifiez les valeurs d'une liste fixe d'attributs. Pour
la nouvelle méthode, la transformation est spécifié comme (attr=valeur, attr=valeur, ...)
Où "attr" est le numéro d'attribut, et "value" est la valeur à attribuer à cet attribut
attribut. Vous pouvez spécifier un nombre arbitraire de paires attribut/valeur. Voir RFC
2409 Annexe A pour plus de détails sur les attributs et les valeurs. Notez que les parenthèses sont
spécial à certains shells, vous devrez donc peut-être les citer, par exemple
--trans="(1=1,2=2,3=3,4=4)". For example, --trans=(1=1,2=2,3=1,4=2) specifies
Enc=3DES-CBC, Hash=SHA1, Auth=clé partagée, DH Group=2 ; et
--trans=(1=7,14=128,2=1,3=3,4=5) spécifie Enc=AES/128, Hash=MD5, Auth=RSA sig, DH
Groupe=5. Pour l'ancienne méthode, la transformation est spécifié comme
enc[/len],hash,auth,group. Où enc est l'algorithme de cryptage, len est la clé
longueur pour les chiffrements de longueur variable, le hachage est l'algorithme de hachage et le groupe est le DH
Grouper. Par exemple, --trans=5,2,1,2 spécifie Enc=3DES-CBC, Hash=SHA1, Auth=shared
clé, groupe DH=2 ; et --trans=7/256,1,1,5 spécifie Enc=AES-256, Hash=MD5,
Auth=clé partagée, DH Group=5. Cette option n'est pas encore prise en charge pour IKEv2.

--showbackoff[= ] or -o[ ]
Affichez la table d'empreintes digitales de backoff. Afficher la table de backoff à l'empreinte digitale
l'implémentation IKE sur les hôtes distants. L'argument optionnel spécifie l'heure
attendre en secondes après avoir reçu le dernier paquet, valeur par défaut=60. Si vous utilisez
la forme courte de l'option (-o) alors la valeur doit suivre immédiatement l'option
lettre sans espace, par exemple -o25 et non -o 25.

--fuzz= or -u
Définir le fuzz de correspondance de motif sur ms, par défaut=500. Cela définit le maximum acceptable
différence entre les temps d'attente observés et les temps de référence dans le
fichier de modèles d'interruption. Des valeurs plus élevées permettent une plus grande variance mais augmentent également
le risque d'identifications faussement positives. Tout fuzz par entrée de motif
les spécifications du fichier de modèles remplaceront la valeur définie ici.

--motifs= or -p
Utiliser le fichier de modèles d'interruption IKE , default=/usr/local/share/ike-scan/ike-backoff-
motifs. Ceci spécifie le nom du fichier contenant les modèles d'interruption IKE.
Ce fichier n'est utilisé que lorsque --showbackoff est spécifié.

--vidpatterns= or -I
Utiliser le fichier de modèles d'ID de fournisseur , default=/usr/local/share/ike-scan/ike-vendor-ids.
Ceci spécifie le nom du fichier contenant les modèles d'ID de fournisseur. Ces modèles
sont utilisés pour la prise d'empreintes d'ID de fournisseur.

--agressif or -A
Utiliser le mode agressif IKE (la valeur par défaut est le mode principal) Si vous spécifiez --aggressive,
alors vous pouvez également spécifier --dhgroup, --id et --idtype. Si vous utilisez la coutume
transforme en mode agressif avec l'option --trans, notez que toutes les transformations
doit avoir le même groupe DH et cela doit correspondre au groupe spécifié avec
--dhgroup ou la valeur par défaut si --dhgroup n'est pas utilisé.

--id= or -n
Utilisation comme valeur d'identification. Cette option ne s'applique qu'à Agressif
Mode. peut être spécifié sous forme de chaîne, par exemple --id=test ou sous forme de valeur hexadécimale avec un
"0x" en tête, par exemple --id=0xdeadbeef.

--idtype= or -y
Utiliser le type d'identification . Par défaut 3 (ID_USER_FQDN). Cette option est uniquement
applicable au mode agressif. Voir RFC 2407 4.6.2 pour plus de détails sur l'identification
les types.

--dhgroup= or -g
Utiliser le groupe Diffie Hellman . Valeur par défaut 2. Cette option ne s'applique qu'à
Mode agressif et IKEv2. Pour les deux, il est utilisé pour déterminer la taille de
la charge utile d'échange de clés. Si vous utilisez le mode agressif avec des transformations personnalisées, alors
vous devrez normalement utiliser l'option --dhgroup à moins que vous n'utilisiez la valeur par défaut
groupe DH. Les valeurs acceptables sont 1,2,5,14,15,16,17,18 (MODP uniquement).

--gssid= or -G
Utiliser l'identifiant GSS où est une chaîne hexadécimale. Cela utilise le type d'attribut de transformation 16384
comme spécifié dans draft-ietf-ipsec-isakmp-gss-auth-07.txt, bien que Windows-2000 ait
Il a également été observé qu'il utilisait 32001. Pour Windows 2000, vous devrez utiliser
--auth=65001 pour spécifier l'authentification Kerberos (GSS).

--Aléatoire or -R
Randomiser la liste des hôtes. Cette option randomise l'ordre des hôtes dans l'hôte
list, de sorte que les sondes IKE sont envoyées aux hôtes dans un ordre aléatoire. Il utilise le Knuth
algorithme de brassage.

--tcp[= ] or -T[ ]
Utilisez le transport TCP au lieu d'UDP. Cela vous permet de tester un hôte exécutant IKE sur
TCP. Vous n'aurez normalement pas besoin de cette option car la grande majorité d'IPsec
les systèmes ne prennent en charge que IKE sur UDP. La valeur facultative précise le type de
IKE sur TCP. Il y a actuellement deux valeurs possibles : 1 = RAW IKE sur TCP comme
utilisé par Checkpoint (par défaut) ; 2 = IKE encapsulé sur TCP tel qu'utilisé par Cisco. Si
vous utilisez la forme courte de l'option (-T) alors la valeur doit immédiatement
suivre la lettre d'option sans espace, par exemple -T2 et non -T 2. Vous ne pouvez spécifier qu'un
hôte cible unique si vous utilisez cette option.

--tcptimeout= or -O
Définir le délai de connexion TCP sur secondes (par défaut = 10). Ceci ne s'applique qu'à
Mode de transport TCP.

--pskcrack[= ] or -P[ ]
Crackez les clés pré-partagées en mode agressif. Cette option sort le mode agressif
paramètres de clé pré-partagée (PSK) pour le craquage hors ligne à l'aide du programme "psk-crack"
qui est fourni avec ike-scan. Vous pouvez éventuellement spécifier un nom de fichier, , à
écrivez les paramètres PSK. Si vous ne spécifiez pas de nom de fichier, le PSK
les paramètres sont écrits sur la sortie standard. Si vous utilisez la forme abrégée du
option (-P), la valeur doit suivre immédiatement la lettre d'option sans
espaces, par exemple -Pfile pas -P fichier. Vous ne pouvez spécifier qu'un seul hôte cible si vous
utilisez cette option. Cette option s'applique uniquement au mode agressif IKE.

--nodns or -N
N'utilisez pas DNS pour résoudre les noms. Si vous utilisez cette option, tous les hôtes doivent être
spécifiés comme adresses IP.

--noncelen= or -c
Réglez la longueur du nonce sur octets. Par défaut=20 Cette option contrôle la longueur de
la charge utile nonce qui est envoyée dans un mode agressif ou une demande IKEv2. Normalement
il n'est pas nécessaire d'utiliser cette option à moins que vous ne vouliez réduire la taille du nonce à
accélérer le craquage des clés pré-partagées, ou si vous voulez voir comment un serveur particulier
gère des charges utiles nonce de différentes longueurs. RFC 2409 stipule que la longueur de nonce
la charge utile doit être comprise entre 8 et 256 octets, mais ike-scan ne l'impose pas.
Spécifier une grande longueur de nonce augmentera la taille du paquet envoyé par ike-
analyse. Une très grande longueur de nonce peut provoquer une fragmentation ou dépasser l'adresse IP maximale
taille du paquet. Cette option s'applique uniquement au mode agressif IKE.

--headerlen= or -L
Définissez la longueur dans l'en-tête ISAKMP sur octets. Vous pouvez utiliser cette option pour
spécifiez manuellement la valeur à utiliser pour la longueur d'en-tête ISAKMP. Par défaut,
ike-scan renseignera la valeur correcte. Utilisez cette option pour spécifier manuellement un
longueur incorrecte. peut être spécifié comme "+n" qui définit la longueur à n octets
plus qu'il ne devrait l'être, "-n" qui le définit sur n octets de moins, ou "n" qui le définit sur
exactement octets. Changer la longueur de l'en-tête à une valeur incorrecte peut parfois
perturber les serveurs VPN.

--mbz= or -Z
Utiliser la valeur pour les champs réservés (MBZ), valeur par défaut=0. Spécification de cette option
rend le paquet sortant non conforme à la RFC et ne doit être utilisé que si vous souhaitez
voyez comment un serveur VPN répondra aux paquets invalides. La valeur de devrait être
dans la plage 0-255.

--headerver= or -E
Spécifiez la version d'en-tête ISAKMP. La valeur par défaut est 0x10 (16) ce qui correspond à
v1.0. La spécification d'une valeur autre que celle par défaut rendra le paquet sortant non RFC
conforme, et ne doit être utilisé que si vous voulez voir comment le serveur VPN réagit à
versions étranges. La valeur doit être comprise entre 0 et 255.

--certreq= or -C
Ajouter la charge utile CertificateRequest . doit être spécifié sous forme de valeur hexadécimale.
Le premier octet de la valeur hexadécimale sera interprété comme le type de certificat ; les
octets restants en tant qu'autorité de certification comme décrit dans RFC 2408 3.10. Les
les types de certificats sont répertoriés dans la RFC 2408 sec 3.9. La RFC 2048 stipule que « le certificat
La charge utile de la demande DOIT être acceptée à tout moment pendant l'échange"

--doi= or -D
Réglez le DOI SA sur , par défaut 1 (IPsec). Vous ne voudrez normalement pas changer
ceci à moins que vous ne vouliez voir comment le serveur VPN répond à un DOI non standard.

--situation= or -S
Définissez la situation SA sur , valeur par défaut 1. La signification de la situation dépend de
le DOI, et est détaillé dans le document DOI approprié. Pour le DOI IPsec, le
La situation par défaut de 1 représente SIT_IDENTITY_ONLY. Vous ne voudrez normalement pas
changez cela à moins que vous ne vouliez voir comment le serveur VPN répond à un non-standard
situation.

--protocole= or -j
Définissez l'ID du protocole de proposition sur , par défaut 1. Le sens de la proposition
L'ID du protocole dépend du DOI et est détaillé dans le document DOI approprié.
Pour le DOI IPsec, l'ID de protocole de proposition par défaut de 1 représente PROTO_ISAKMP.
Vous ne voudrez normalement pas changer cela à moins que vous ne vouliez voir comment le serveur VPN
répond à un ID de protocole non standard.

--transid= or -k
Définissez l'ID de transformation sur , valeur par défaut 1. La signification de l'ID de transformation dépend de
le DOI, et est détaillé dans le document DOI approprié. Pour le DOI IPsec, le
L'ID de transformation par défaut de 1 représente KEY_IKE. Vous ne voudrez normalement pas changer
ceci à moins que vous ne vouliez voir comment le serveur VPN répond à une transformation non standard
ID.

--spisize=
Définissez la taille du SPI de la proposition sur . Par défaut = 0 Si ce n'est pas zéro, alors un SPI aléatoire
de la taille spécifiée seront ajoutés à la charge utile de la proposition. La valeur par défaut de zéro
signifie pas de SPI.

--hdrflags=
Définissez les indicateurs d'en-tête ISAKMP sur . Défaut=0 Les drapeaux sont détaillés dans la RFC 2408
section 3.1

--hdrmsgid=
Définissez l'ID du message d'en-tête ISAKMP sur . Par défaut = 0 Cela devrait être zéro pour IKE
La phase 1.

--cookie=
Définissez le cookie d'initiateur ISAKMP sur La valeur du cookie doit être spécifiée en hexadécimal.
Par défaut, les cookies sont générés automatiquement et ont des valeurs uniques. Si tu
spécifiez cette option, alors vous ne pouvez spécifier qu'une seule cible, car ike-scan
nécessite des valeurs de cookie uniques pour faire correspondre les paquets de réponse.

--échange=
Définissez le type d'échange sur Cette option vous permet de changer le type d'échange dans
l'en-tête ISAKMP à une valeur arbitraire. Notez que ike-scan ne prend en charge que Main et
Modes agressifs (valeurs 2 et 4 respectivement). La spécification d'autres valeurs
changer la valeur du type d'échange dans l'en-tête ISAKMP, mais n'ajustera pas l'autre
charges utiles. Les types d'échange sont définis dans la RFC 2408 sec 3.1.

--nextpayload=
Définissez la charge utile suivante dans l'en-tête ISAKMP sur Normalement, la charge utile suivante est
réglé automatiquement à la bonne valeur.

--randomseed=
Utilisation pour amorcer le générateur de nombres pseudo-aléatoires. Cette option amorce le PRNG
avec le numéro spécifié, ce qui peut être utile si vous voulez vous assurer que le
les données de paquet sont exactement reproductibles lorsqu'elles incluent des charges utiles avec des données aléatoires telles que
comme échange de clés ou nonce. Par défaut, le PRNG est ensemencé avec un imprévisible
valeur.

--horodatage
Afficher les horodatages des paquets reçus. Cette option entraîne l'affichage d'un horodatage
affiché pour chaque paquet reçu.

--sourceip=
Définissez l'adresse IP source des paquets sortants sur . Cette option provoque la sortie
Les paquets IKE doivent avoir l'adresse IP source spécifiée. L'adresse peut être soit une
Adresse IP au format quadruple pointillé, ou la chaîne "aléatoire" qui utilisera un autre
adresse source aléatoire pour chaque paquet envoyé. Si cette option est utilisée, non
les paquets seront reçus Cette option nécessite la prise en charge des sockets bruts, et vous aurez besoin
privilèges de superutilisateur pour utiliser cette option, même si vous spécifiez un port source élevé.
Cette option ne fonctionne pas sur tous les systèmes d'exploitation.

--numéro d'affichage
Affiche le numéro d'hôte des paquets reçus. Ceci affiche l'hôte ordinal
le numéro de l'hôte qui répond avant l'adresse IP. Cela peut être utile lors de l'envoi
plusieurs paquets vers la même adresse IP cible, pour voir si des sondes sont ignorées.

--nat-t
Utilisez l'encapsulation RFC 3947 NAT-Traversal. Cette option ajoute le marqueur non-ESP à
le début des paquets sortants et le supprime des paquets reçus, comme décrit
dans RFC 3947. Il change également le port source par défaut en 4500 et le port par défaut
port de destination à 4500, qui sont les ports pour NAT-T IKE. Ces numéros de port
peut être modifié avec les options --sport et --dport, à condition qu'elles soient utilisées après
l'option --nat-t.

--rcookie=
Définissez le cookie du répondeur ISAKMP sur . Cela définit le cookie du répondeur sur le
valeur hexadécimale spécifiée. Par défaut, le cookie du répondeur est défini sur zéro.

--ikev2 or -2
Utiliser IKE version 2 Cela oblige les paquets sortants à utiliser le format IKEv2 tel que défini
dans RFC 4306 au lieu du format IKEv1 par défaut. Tous les paquets retournés sont
décodé automatiquement en IKE ou IKEv2 en fonction de leurs charges utiles, indépendamment de
cette option. L'option --ikev2 est actuellement expérimentale. Il n'a pas été
largement testé, et il ne prend en charge que l'envoi de la proposition par défaut.

Utilisez ike-scan en ligne en utilisant les services onworks.net