זוהי הפקודה rs6 שניתן להריץ בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות החינמיות שלנו כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS.
תָכְנִית:
שֵׁם
rs6 - כלי להערכת אבטחה עבור וקטורי תקיפה המבוסס על ICMPv6 Router Solicitation
הודעות
תַקצִיר
rs6 [-i ממשק] [-s SRC_ADDR[/LEN]] [-d DST_ADDR] [-y FRAG_SIZE] [-u DST_OPT_HDR_SIZE]
[-U DST_OPT_U_HDR_SIZE] [-H HBH_OPT_HDR_SIZE] [-S LINK_SRC_ADDR] [-D LINK-DST-ADDR] [-E
LINK_ADDR] [-e] [-F N_SOURCES] [-z שניות] [-l] [-v] [-h]
תיאור
rs6 מאפשר הערכה של יישומי IPv6 ביחס למגוון התקפות
מבוסס על הודעות ICMPv6 Router Solicitation. כלי זה הוא חלק מ-IPv6 של רשתות SI6.
ערכת כלים: חבילת הערכת אבטחה עבור פרוטוקולי IPv6.
אפשרויות
rs6 לוקח את הפרמטרים שלו כאפשרויות שורת פקודה. ניתן לציין כל אחת מהאפשרויות
עם שם קצר (תו אחד לפני תו המקף, כמו למשל "-i") או עם
שם ארוך (מחרוזת שלפניה שני תווי מקף, כמו למשל "--interface").
בהתאם לכמות המידע (כלומר, אפשרויות ונתוני אופציות) שיש להעביר אליו
בקשות לנתבים, ייתכן שיהיה צורך ש-rs6 יפצל את המידע הזה ליותר
יותר משידול נתב אחד. כמו כן, כאשר כלי rs6 מקבל הוראה להציף את הקורבן
עם בקשות נתב ממקורות שונים ("--flood-sources" אפשרות), מרובים
ייתכן שיהיה צורך ליצור חבילות. rs6 תומך בפיצול IPv6, דבר שעשוי להיות שימושי אם
יש להעביר כמות גדולה של מידע במסגרת בקשת נתב אחת
הודעה. פיצול IPv6 אינו מופעל כברירת מחדל, ויש להפעילו במפורש עם
האפשרות "-y".
-i ממשק, --מִמְשָׁק ממשק
אפשרות זו מציינת את ממשק הרשת שבו הכלי ישתמש. אם ה
כתובת יעד ("אפשרות-d") היא כתובת קישור מקומית, הממשק חייב להיות
מצוין במפורש. ניתן גם לציין את הממשק יחד עם יעד
כתובת, עם האפשרות "-d".
-s SRC_ADDR, --כתובת src SRC_ADDR
אפשרות זו נועדה לציין את כתובת מקור ה-IPv6 (או קידומת IPv6) שתשמש
עבור הודעות ה-Router Solicitation. אם לא צוין, קישור מקומי אקראי
כתובת יוניקאסט (fe80::/64) נבחרה.
-d DST_ADDR, --כתובת dst DST_ADDR
אפשרות זו מציינת את כתובת היעד IPv6 של הנתב Solicitation
הודעות. אם לא צוין, אך כתובת יעד ה-Ethernet צוינה,
כתובת ה-"all-routers link-local multicast" (ff02::2) נבחרה כ-IPv6
כתובת יעד.
--הופ-לימיט, -א
אפשרות זו מציינת את מגבלת ה-IPv6 Hop Limit שישמש עבור שידול הנתב
הודעות. ברירת המחדל היא 255. שימו לב שצמתי IPv6 נדרשים כדי לבדוק ש-
מגבלת ההופ של הודעות Router Solicitation נכנסות היא 255. לכן, אפשרות זו
שימושי רק כדי להעריך האם יישום IPv6 נכשל באכיפת ה-
הצ'ק הנ"ל.
-y גודל, --frag-hdr גודל
אפשרות זו מציינת כי החבילה המתקבלת חייבת להיות מקוטעת. השבר
יש לציין גודל כארגומנט לאפשרות זו.
-u HDR_SIZE, --dst-opt-hdr HDR_SIZE
אפשרות זו מציינת שיש לכלול כותרת של אפשרויות יעד
חבילה שהתקבלה. יש לציין את גודל הכותרת של ההרחבה כארגומנט ל
אפשרות זו (הכותרת מלאה באפשרויות ריפוד). ריבוי יעדים
ניתן לציין כותרות אפשרויות באמצעות אפשרויות "-u" מרובות.
-U HDR_SIZE, --dst-opt-u-hdr HDR_SIZE
אפשרות זו מציינת כותרת של אפשרויות יעד שתיכלל ב-
"חלק בלתי ניתן לפרגמנט" של החבילה שהתקבלה. יש לציין את גודל הכותרת כ
ארגומנט לאפשרות זו (הכותרת מלאה באפשרויות ריפוד). מרובות
ניתן לציין כותרות של אפשרויות יעד באמצעות אפשרויות "-U" מרובות.
אפשרות זו תקפה רק אם מצוינת האפשרות "-y" (כקונספט של
"חלק בלתי ניתן לפרגמנט" הגיוני רק כאשר משתמשים בפיצול).
-H HDR_SIZE, --hbh-opt-hdr HDR_SIZE
אפשרות זו מציינת שיש לכלול כותרת של אפשרויות Hop-by-Hop ב-
חבילה שהתקבלה. יש לציין את גודל הכותרת כארגומנט לאפשרות זו
(הכותרת מלאה באפשרויות ריפוד). כותרות של אפשרויות הופ-אחר-הופ מרובות
ניתן לציין באמצעות אפשרויות "-H" מרובות.
-S SRC_LINK_ADDR, --src-link-address SRC_LINK_ADDR
אפשרות זו מציינת את כתובת המקור של שכבת הקישור של בקשת הנתב
הודעות (נכון לעכשיו, רק Ethernet נתמך). אם לא צוין, הקישור-
כתובת מקור השכבה אקראית.
-D DST_LINK_ADDR, ---dst-link-address DST_LINK_ADDR
אפשרות זו מציינת את כתובת היעד של שכבת הקישור של בקשת הנתב
הודעות (נכון לעכשיו, רק Ethernet נתמך). אם לא צוין, הקישור-
כתובת היעד של השכבה מוגדרת ל-"33:33:00:00:00:02" (כתובת ה-Ethernet ש
מתאים לכתובת "קישור-מקומי של כל הנתבים").
--source-lla-opt, -E
אפשרות זו מציינת את התוכן של אפשרות כתובת שכבת קישור מקור להיות
כלול בהודעות שידול הנתב. אם יש יותר משכבת קישור מקור אחת
כתובת מצוינת (באמצעות מספר אפשרויות "-E"), וכל התוצאות המתקבלות
לא ניתן להעביר אפשרויות לנתב יחיד, נתבים מרובים
פניות יישלחו לפי הצורך.
--add-slla-opt, -e
אפשרות זו מורה לכלי rs6 לכלול אפשרות כתובת שכבת קישור מקור ב-
הודעות הנתב Solicitation שהוא שולח. כתובת שכבת הקישור הכלולה ב
האפשרות זהה לכתובת מקור ה-Ethernet המשמשת עבור הנתב היוצא
הודעות שידול.
--מקורות-שיטפון, -F
אפשרות זו מורה לכלי rs6 לשלוח בקשות לנתב ממספר רב של (ו-
כתובות מקור IPv6) אקראיות. מספר המקורות השונים מצוין כ-"-F
מספר". כתובת המקור IPv6 של כל בקשת נתב היא אקראית מ
קידומת IPv6 שצוינה עם האפשרות "-s", ובררת המחדל היא קישור מקומי אקראי
כתובת יוניקאסט (fe80::/64).
--לולאה, -ל
אפשרות זו מורה לכלי rs6 לשלוח בקשות נתב תקופתיות אל
צומת יעד. משך הזמן שיש להשהות בין שליחת שכן
ניתן לציין פניות באמצעות האפשרות "-z", וברירת המחדל היא 1
שְׁנִיָה.
--שינה, -ז
אפשרות זו מורה לכלי rs6 את משך הזמן שיש להשהות בין שליחה
הודעות שידול נתב. אם לא צוין, ברירת המחדל היא שנייה אחת.
-מילים, -v
אפשרות זו מורה לכלי rs6 להיות מפורט.
--עזרה, -ח
הדפס מידע עזרה עבור כלי rs6.
דוגמאות
הסעיפים הבאים ממחישים מקרי שימוש טיפוסיים של rs6 כלי.
דוגמה #1
# rs6 -i eth0 -e
השתמש בממשק הרשת "eth0" כדי לשלוח נתב Solicitation באמצעות קישור מקומי אקראי
כתובת מקור IPv6 ליעד חד-פעמי וכתובת מקור Ethernet אקראית, ליעד ה-IPv6
כתובת "ff02::2" ("כתובת multicast מקושרת לכל הנתבים", נבחרת כברירת מחדל) ו-
כתובת יעד ה-Ethernet "33:33:00:00:00:02" (נבחרת כברירת מחדל). הנתב
שידול כולל גם אפשרות כתובת שכבת קישור מקור, המכילה את אותו הדבר
כתובת Ethernet כמו זו המשמשת עבור כתובת מקור ה-Ethernet של החבילה.
דוגמה #2
# rs6 -i eth0 -e -F 100 -l -z 10 -v
שלח 100 הודעות שידול נתב באמצעות כתובת מקור Ethernet אקראית וכתובות אקראיות
כתובת מקור IPv6 עבור כל אחד מהם, לכתובת יעד ה-Ethernet
"33:33:00:00:00:02" (ברירת מחדל) וכתובת היעד של IPv6 "ff02:2" (ברירת מחדל). כל אחד מהם
הודעה כוללת אפשרות כתובת מקור בשכבת קישורים המכילה את אותה שכבת קישורים
כתובת כמו זו המשמשת עבור כתובת מקור ה-Ethernet של החבילה. חזור על פעולה זו
כל עשר שניות. היה מפורט.
דוגמה #3
# rs6 -i eth0 -d fe80::1 -E ff:ff:ff:ff:ff:ff -v
שלח הודעת Router Solicitation אחת באמצעות כתובת מקור Ethernet אקראית וכתובת מקור אקראית
כתובת מקור IPv80 של קישור מקומי (למשל, fe64::/6), ליעד ה-Ethernet
כתובת "33:33:00:00:00:02" (ברירת מחדל) וכתובת היעד IPv6 "fe80::1". כל אחת מהן
שידול נתבים כולל אפשרות כתובת שכבת קישור מקור המכילה את ה-Ethernet
כתובת "ff:ff:ff:ff:ff:ff:ff". כתוב בצורה מילולית.
השתמש ב-rs6 באינטרנט באמצעות שירותי onworks.net