Il s'agit de la commande ni6 qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
nI6 - Un outil d'évaluation de la sécurité pour les vecteurs d'attaque basé sur les informations de nœud ICMPv6
messages
SYNOPSIS
Ni6 [-i INTERFACE] [-S LINK_SRC_ADDR | -R] [-D LINK_DST_ADDR] [-s SRC_ADDR[/LEN] | -r] [-d
DST_ADDR] [-c HOP_LIMIT] [-y FRAG_SIZE] [-u DST_OPT_HDR_SIZE] [-U DST_OPT_U_HDR_SIZE] [-H
HBH_OPT_HDR_SIZE] [-P SIZE | -6 IPV6_ADDR | -4 IPV4_ADDR | -n NOM | -N LEN | -x LEN -o
TYPE] [-Z TAILLE] [-e] [-C ICMP6_CODE] [-q NI_QTYPE] [-X NI_FLAGS] [-P TAILLE | -w IPV6_ADDR |
-W IPV4_ADDR | -a NOM | -A LEN | -Q LEN -O TYPE] [-E] [-j PREFIX[/LEN]] [-k PREFIX[/LEN]]
[-J LINK_ADDR] [-K LINK_ADDR] [-b PREFIX[/LEN]] [-g PREFIX[/LEN]] [-B LINK_ADDR] [-G
LINK_ADDR] [-L | -l] [-z] [-v] [-h]
DESCRIPTION
Ni6 permet l'évaluation des implémentations IPv6 par rapport à une variété d'attaques
vecteurs basés sur les messages ICMPv6 Node Information. Cet outil fait partie du SI6 Networks'
IPv6 Toolkit : une suite d'évaluation de la sécurité pour les protocoles IPv6.
Cet outil a deux modes de fonctionnement : "actif" et "à l'écoute". En mode "actif", l'outil
attaque une cible spécifique, tandis qu'en mode "écoute", l'outil écoute le nœud ICMPv6
Messages de requête d'informations sur le réseau local et envoie une réponse d'informations de nœud ICMPv6
messages en réponse à un tel trafic. Le mode actif est utilisé si une destination IPv6
L'adresse est spécifiée. Le mode d'écoute est utilisé si l'option "-L" (ou sa longue
homologue "--listen") est défini. Si à la fois une cible d'attaque et l'option "-L" sont
spécifié, l'attaque est lancée contre la cible spécifiée, puis l'outil entre
mode d'écoute pour répondre aux paquets entrants avec des segments TCP.
L'outil prend en charge le filtrage des paquets entrants en fonction de l'adresse source Ethernet, le
Adresse de destination Ethernet, l'adresse source IPv6 et l'adresse de destination IPv6.
Il existe deux types de filtres : les "filtres de blocage" et les "filtres d'acceptation". Si un "bloc
filter" est spécifié et que le paquet entrant correspond à l'un de ces filtres, le message est
rejeté (et donc aucun message ICMPv6 NI Reply n'est envoyé en réponse). Si quelqu'un « accepte
filter" est spécifié, les paquets entrants doivent correspondre à l'un des "filtres d'acceptation" spécifiés dans
afin que l'outil réponde avec des messages ICMPv6 NI Reply.
OPTIONS
Ni6 prend ses paramètres en tant qu'options de ligne de commande. Chacune des options peut être spécifiée avec
un nom court (un caractère précédé du trait d'union, comme par exemple "-i") ou d'un
nom long (une chaîne précédée de deux tirets, comme par exemple "--interface").
ni6 prend en charge les en-têtes d'extension IPv6, y compris l'en-tête de fragmentation IPv6, qui peut
être utile pour contourner le filtrage de couche 2 et/ou les systèmes de détection d'intrusion réseau
(NIDS). Cependant, les en-têtes d'extension IPv6 ne sont pas utilisés par défaut et doivent être
explicitement activé avec les options correspondantes.
-i INTERFACE, --interface INTERFACE
Cette option spécifie l'interface réseau que l'outil utilisera. Si la
l'adresse de destination (option "-d") est une adresse lien-local, ou l'"écoute"
("-L") est sélectionné, l'interface doit être explicitement spécifiée. L'interface
peut également être spécifié avec une adresse de destination, avec l'option "-d".
-s SRC_ADDR, --src-adresse SRC_ADDR
Cette option spécifie l'adresse source IPv6 (ou le préfixe IPv6) à utiliser pour le
Adresse source des paquets d'attaque. Si un préfixe IPv6 est spécifié, l'IPv6
L'adresse source des paquets ICMPv6 sera randomisée à partir du préfixe spécifié.
Remarque : Lors d'un fonctionnement en mode « écoute », l'adresse source est automatiquement
sélectionné en fonction de l'adresse de destination IPv6 de la requête ICMPv6 NI (à moins qu'un
L'adresse source IPv6 spécifique a été spécifiée avec l'option "-s").
-d DST_ADDR, --adresse-dst DST_ADDR
Cette option spécifie l'adresse de destination IPv6 de la victime. Il peut être laissé
non spécifié uniquement si l'option "-L" est sélectionnée (c'est-à-dire si l'outil doit fonctionner dans
mode « écoute »).
Remarque : Lors d'un fonctionnement en mode « écoute », l'adresse de destination est automatiquement
défini sur l'adresse source du message de requête ICMPv6 NI entrant.
--hop-limite, -A
Cette option spécifie la limite de saut à utiliser pour les paquets IPv6. Il est
aléatoire par défaut.
-y TAILLE, --frag-hdr TAILLE
Cette option spécifie que le paquet résultant doit être fragmenté. Le fragment
size doit être spécifié comme argument de cette option.
-u HDR_SIZE, --dst-opt-hdr HDR_SIZE
Cette option spécifie qu'un en-tête Options de destination doit être inclus dans le
paquet résultant. La taille de l'en-tête d'extension doit être spécifiée comme argument pour
cette option (l'en-tête est rempli d'options de remplissage). Destinations multiples
Les en-têtes d'options peuvent être spécifiés au moyen de plusieurs options "-u".
-U HDR_SIZE, --dst-opt-u-hdr HDR_SIZE
Cette option spécifie un en-tête Options de destination à inclure dans le
"partie non fragmentable" du paquet résultant. La taille de l'en-tête doit être spécifiée comme
un argument à cette option (l'en-tête est rempli d'options de remplissage). Plusieurs
Les en-têtes d'options de destination peuvent être spécifiés au moyen de plusieurs options "-U".
Cette option n'est valide que si l'option "-y" est spécifiée (comme le concept de
« partie non fragmentable » n'a de sens que lorsque la fragmentation est utilisée).
-H HDR_SIZE, --hbh-opt-hdr HDR_SIZE
Cette option spécifie qu'un en-tête Hop-by-Hop Options doit être inclus dans le
paquet résultant. La taille de l'en-tête doit être spécifiée comme argument de cette option
(l'en-tête est rempli d'options de remplissage). Plusieurs en-têtes d'options de saut par saut
peut être spécifié au moyen de plusieurs options "-H".
-S SRC_LINK_ADDR, --src-lien-adresse SRC_LINK_ADDR
Cette option spécifie l'adresse source de la couche liaison des segments TCP. Si laissé
non spécifié, l'adresse source de la couche liaison est définie sur l'adresse réelle de la couche liaison de
l'interface réseau.
-D DST_LINK_ADDR, --dst-link-adresse DST_LINK_ADDR
Cette option spécifie l'adresse de destination de la couche liaison des paquets ICMPv6 NI.
Par défaut, l'adresse de destination de la couche liaison est automatiquement définie sur la
adresse de couche liaison de l'hôte de destination (pour les destinations sur liaison) ou vers le
couche liaison du routeur de premier saut.
--payload-taille, -P
Cette option spécifie la taille (en octets) de la charge utile ICMPv6 NI.
--sujet-ipv6, -6
Cette option spécifie une adresse IPv6 à utiliser comme sujet du nœud ICMPv6
Messages de requête d'informations.
--sujet-ipv4, -4
Cette option spécifie une adresse IPv4 à utiliser comme sujet du nœud ICMPv6
Messages de requête d'informations.
--nom-sujet, -n
Cette option spécifie un nom à utiliser comme sujet des informations de nœud ICMPv6
Messages de requête. Par défaut, le nom spécifié est considéré comme un
Nom de domaine qualifié (FQDN). Veuillez consulter l'option "--sname-slabel" pour
instructions sur la façon de spécifier des noms « à une seule étiquette ».
--subject-fname, -N
Cette option indique à l'outil ni6 de définir l'objet des messages de requête NI ICMPv6
à un nom falsifié de la longueur spécifiée.
Remarque : Le nom falsifié est une séquence d'étiquettes de caractères « a », avec le maximum
la taille de l'étiquette étant spécifiée au moyen de l'option "--max-label-size".
--nom-sujet, -x
Cette option indique à l'outil ni6 de définir l'objet d'un message de requête NI ICMPv6
à une étiquette mal formée de la longueur spécifiée. Cette option est utile pour inclure un
étiquette mal formée qui « s'étend au-delà de la fin de la requête ICMPv6 NI ».
--sujet-nloop, -O
Cette option spécifie que le champ Données doit être défini sur un Nom qui contient un
Boucle de compression DNS. Le type de boucle est spécifié avec cette option, avec
les valeurs étant comprises entre 0 et 1.
--sname-étiquette, -e
Cette option spécifie que le nom de sujet spécifié est un nom en une seule étiquette, et
doit donc se terminer par deux (plutôt qu'une) étiquettes NULL.
--max-taille-étiquette, -Z
Cette option spécifie la taille maximale de l'étiquette de nom. La valeur par défaut est 63.
--code, -C
Cette option spécifiait le code ICMPv6. Pour les messages ICMPv6 NI Query, si spécifique
Le type de sujet est spécifié, le code ICMPv6 est automatiquement défini sur le
valeur correspondante.
--qtype, -q
Cette option spécifie la valeur Qtype des messages ICMPv6 NI. Pour ICMPv6 NI Réponse
messages, si un type de données spécifique est spécifié, le Qtype ICMPv6 est automatiquement défini
à la valeur correspondante.
--drapeaux, -X
Cette option spécifiait le champ "Flags" des messages ICMPv6 NI.
Pour les messages ICMPv6 NI Query de Qtype 3 (Node IPv6 Addresses), le champ "Flags"
par défaut "GSLCA". Pour les messages ICMPv6 NI Query de Qtype 4 (adresses de nœud IPv4),
le champ "Flags" est par défaut "A". Pour les autres messages ICMPv6 NI Query, c'est la valeur par défaut
à 0. Pour les messages de réponse ICMPv6, le champ « Flags » est copié à partir du
message ICMPv6 NI Query correspondant.
--data-ipv6, -w
Cette option spécifie une adresse IPv6 à utiliser comme données du nœud ICMPv6
Messages de réponse d'information.
--data-ipv4, -W
Cette option spécifie une adresse IPv4 à utiliser comme données du nœud ICMPv6
Messages de réponse d'information.
--nom-données, -a
Cette option spécifie un nom à utiliser comme données d'informations de nœud ICMPv6
Répondre aux messages. Par défaut, le nom spécifié est considéré comme un
Nom de domaine qualifié (FQDN). Veuillez consulter l'option "--dname-slabel" pour
instructions sur la façon de spécifier des noms « à une seule étiquette ».
--data-fname, -A
Cette option indique à l'outil ni6 de définir les données des messages ICMPv6 NI Reply
à un nom falsifié de la longueur spécifiée.
Remarque : Le nom falsifié est une séquence d'étiquettes de caractères « a », avec le maximum
la taille de l'étiquette étant spécifiée au moyen de l'option "--max-label-size".
--nom-données, -Q
Cette option indique à l'outil ni6 de définir les données des messages ICMPv6 NI Reply sur un
étiquette mal formée de la longueur spécifiée. Cette option est utile pour inclure un
étiquette mal formée qui « s'étend au-delà de la fin de la réponse ICMPv6 NI ».
--data-nloop, -O
Cette option spécifie que le champ Données doit être défini sur un Nom qui contient un
Boucle de compression DNS. Le type de boucle est spécifié avec cette option, avec
les valeurs étant comprises entre 0 et 2.
--dname-étiquette, -E
Cette option spécifie que le nom de données spécifié est un nom en une seule étiquette, et
doit donc se terminer par deux (plutôt qu'une) étiquettes NULL.
-j SRC_ADDR, --block-src SRC_ADDR
Cette option définit un filtre de blocage pour les paquets entrants, en fonction de leur IPv6
Adresse source. Il permet de spécifier un préfixe IPv6 sous la forme "-j
prefix/prefixlen". Si la longueur du préfixe n'est pas spécifiée, une longueur de préfixe de "/128"
est sélectionnée (c'est-à-dire que l'option suppose qu'une seule adresse IPv6, plutôt qu'une
préfixe IPv6, a été spécifié).
-k DST_ADDR, --block-dst DST_ADDR
Cette option définit un filtre de blocage pour les messages de sollicitation de voisin entrants,
en fonction de leur adresse de destination IPv6. Il permet la spécification d'un IPv6
préfixe sous la forme "-k prefix/prefixlen". Si la longueur du préfixe n'est pas spécifiée, un
la longueur de préfixe "/128" est sélectionnée (c'est-à-dire que l'option suppose qu'un seul IPv6
adresse, plutôt qu'un préfixe IPv6, a été spécifié).
-J SRC_ADDR, --block-link-src SRC_ADDR
Cette option définit un filtre de bloc pour les paquets entrants, en fonction de leur couche de liaison
Adresse source. L'option doit être suivie d'une adresse de couche liaison (cette option est
valable uniquement pour les interfaces Ethernet).
-K DST_ADDR, --block-link-dst DST_ADDR
Cette option définit un filtre de bloc pour les paquets entrants, en fonction de leur couche de liaison
Adresse de destination. L'option doit être suivie d'une adresse de couche liaison (cette
l'option n'est valable que pour les interfaces Ethernet).
-b SRC_ADDR, --accepter-src SRC_ADDR
Cette option définit un filtre d'acceptation pour les paquets entrants, en fonction de leur IPv6
Adresse source. Il permet de spécifier un préfixe IPv6 sous la forme "-b
prefix/prefixlen". Si la longueur du préfixe n'est pas spécifiée, une longueur de préfixe de "/128"
est sélectionnée (c'est-à-dire que l'option suppose qu'une seule adresse IPv6, plutôt qu'une
préfixe IPv6, a été spécifié).
-g DST_ADDR, --accepter-heure d'été DST_ADDR
Cette option définit un filtre d'acceptation pour les paquets entrants, en fonction de leur IPv6
Adresse de destination. Il permet la spécification d'un préfixe IPv6 sous la forme "-g
prefix/prefixlen". Si la longueur du préfixe n'est pas spécifiée, une longueur de préfixe de "/128"
est sélectionnée (c'est-à-dire que l'option suppose qu'une seule adresse IPv6, plutôt qu'une
préfixe IPv6, a été spécifié).
-B SRC_ADDR, --accepter-lien-src SRC_ADDR
Cette option définit un filtre d'acceptation pour les messages de sollicitation de voisin entrants,
en fonction de leur adresse source de couche liaison. L'option doit être suivie d'un
adresse de couche liaison (cette option n'est valable que pour les interfaces Ethernet).
-G DST_ADDR, --accepter-lien-dst DST_ADDR
Cette option définit un filtre d'acceptation pour les paquets entrants, en fonction de leur
Adresse de destination de la couche liaison. L'option doit être suivie d'une adresse de couche liaison
(cette option n'est valable que pour les interfaces Ethernet).
--forge-src-addr, -r
Cette option indique à l'outil ni6 de forger l'adresse source IPv6 d'ICMPv6 NI
messages. Notez que lors du fonctionnement en mode d'écoute, à moins que cet outil ne soit réglé, ni6
n'usurpera pas l'identité d'autres nœuds.
--forge-link-src-addr, -R
Cette option demande à l'outil ni6 de forger l'adresse source de la couche de liaison d'ICMPv6
messages de NI.
Remarque : Certaines cartes d'interface (ou leurs pilotes correspondants) peuvent
paquets qui contiennent une adresse source de couche liaison forgée.
--boucle, -l
Cette option demande à l'outil tcp6 d'envoyer des segments TCP périodiques à la victime
nœud. La durée de pause entre l'envoi de segments TCP peut être spécifiée par
moyen de l'option "-z" et par défaut à 1 seconde. Notez que cette option ne peut pas être
défini en conjonction avec l'option "-L" ("--listen").
--sommeil, -z
Cette option spécifie la durée de pause entre l'envoi du nœud ICMPv6
Messages de requête d'informations (lorsque l'option "--loop" est définie). S'il n'est pas spécifié,
il est par défaut à 1 seconde.
--écouter, -L
Cela indique à l'outil ni6 de fonctionner en mode écoute (éventuellement après avoir attaqué
une cible spécifiée). Notez que cette option ne peut pas être utilisée avec le
Option "-l" ("--loop").
--verbeux, -v
Cette option demande à l'outil ni6 d'être détaillé. Lorsque l'option est définie deux fois,
l'outil est "très détaillé", et l'outil informe également quels paquets ont été
rejeté suite à l'application des filtres spécifiés.
--aide, -h
Imprimez les informations d'aide de l'outil ni6.
EXEMPLES
Les sections suivantes illustrent des cas d'utilisation typiques du Ni6 outil.
Exemple #1
# ni6 -i eth0 --subject-ipv6 ff02::1 -d ff02::1 -q 2 -v
Envoyez une requête d'informations sur le nœud ICMPv6 à l'adresse de multidiffusion ff02::1 (option "-d"), avec
une adresse IPv6 du sujet de "ff02::1" (option "--subject-ipv6"), interrogeant les noms de nœud
(option "-q"). Soyez verbeux.
Exemple #2
# ni6 -i eth0 --data-fname 1000 -L --forge-src-addr -v
Écoutez les messages ICMPv6 Node Information Query entrants demandant des noms de nœud, et
répondez avec des messages ICMPv6 NI Reply contenant un nom falsifié de 700 octets. Forgez le
Adresse source IPv6 des paquets. Soyez verbeux.
Utilisez ni6 en ligne en utilisant les services onworks.net
