これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレーター、MAC OS オンライン エミュレーターなど、複数の無料オンライン ワークステーションのいずれかを使用して、OnWorks 無料ホスティング プロバイダーで実行できるコマンド na6 です。
プログラム:
NAME
na6 - ICMPv6 Neighbor Advertisement に基づく攻撃ベクトルのセキュリティ評価ツール
メッセージ
SYNOPSIS
na6 [-i INTERFACE] [-s SRC_ADDR[/LEN]] [-d DST_ADDR] [-S LINK_SRC_ADDR] [-y FRAG_SIZE] [-u
DST_OPT_HDR_SIZE] [-U DST_OPT_U_HDR_SIZE] [-H HBH_OPT_HDR_SIZE] [-D リンク-DST-ADDR] [-t
TARGET_ADDR[/LEN]] [-r] [-c] [-o] [-E LINK_ADDR] [-e] [-j PREFIX[/LEN]] [-k PREFIX[/LEN]]
[-J リンクアドレス] [-K リンクアドレス] [-w プレフィックス[/LEN]] [-b プレフィックス[/LEN]] [-g プレフィックス[/LEN]] [-B
LINK_ADDR] [-G リンク_ADDR] [-W PREFIX[/LEN]] [-F N_SOURCES] [-T N_TARGETS] [-L | -l] [-z]
[-v] [-V] [-h]
DESCRIPTION
na6 さまざまな攻撃に関するIPv6実装の評価を可能にします
ICMPv6 Neighbor Advertisement メッセージに基づくベクトル。 これは、SI6 Networks の一部です。
IPv6 ツールキット: IPv6 プロトコルのセキュリティ評価スイート。
このツールには、アクティブとパッシブのXNUMXつの操作モードがあります。 アクティブモードでは、ツールは攻撃します
特定のターゲット。パッシブモードでは、ツールはローカルネットワーク上のトラフィックをリッスンします。
そのようなトラフィックに応答して攻撃を開始します。 アクティブ モードは、次の場合に使用されます。
宛先アドレス (IPv6 宛先アドレスまたはイーサネット宛先アドレス) および
ターゲットアドレスが指定されています。 「-L」オプション (またはその長いオプション) を指定すると、パッシブ モードが使用されます
対応する "--listen") が設定されます。 攻撃対象と「-L」オプションの両方が設定されている場合、
指定されたターゲットに対して攻撃が開始されると、ツールはパッシブ モードになり、
近隣アドバタイズメント (攻撃) で着信近隣要請メッセージに応答する
パケット。
このツールは、次の条件に基づいて着信近隣要請メッセージのフィルタリングをサポートします。
イーサネット送信元アドレス、イーサネット宛先アドレス、IPv6 送信元アドレス、
IPv6 宛先アドレス、および近隣要請ターゲット アドレス。 二つあります
フィルターの種類: 「ブロック フィルター」と「受け入れフィルター」。 「ブロックフィルター」があれば
指定されており、着信近隣要請メッセージがこれらのフィルターのいずれかに一致する場合、
メッセージは破棄されます (したがって、ネイバー アドバタイズメントは応答で送信されません)。 もしも
「受け入れフィルタ」が指定されている場合、着信近隣要請メッセージは、
na6 ツールがネイバー アドバタイズメントで応答するために指定されたフィルタ
メッセージ。
OPTIONS
na6 そのパラメータをコマンドラインオプションとして受け取ります。 各オプションを指定できます
短い名前(たとえば、「-i」のように、ハイフン文字が前に付いたXNUMX文字)または
長い名前(たとえば、「-interface」のように、XNUMXつのハイフン文字が前に付いた文字列)。
ネイバーに伝達される情報 (つまり、オプション) の量に応じて
広告、na6ツールがその情報をより多くに分割する必要がある場合があります
XNUMX つ以上のネイバー アドバタイズメント メッセージ。 また、ツールがフラッディングするように指示されている場合、
さまざまなソースからのネイバー アドバタイズによる犠牲者 (「--flood-sources」オプション)、
複数のパケットを生成する必要がある場合があります。 na6 は IPv6 フラグメンテーションをサポートします。
単一のネイバー内で大量の情報を伝達する必要がある場合に使用
広告メッセージ。 ただし、IPv6 フラグメンテーションはデフォルトでは有効になっていないため、有効にする必要があります。
「-y」オプションで明示的に有効にします。
-i INTERFACE, - インターフェース INTERFACE
このオプションは、ツールが使用するネットワークインターフェイスを指定します。 の場合
宛先アドレス(「-d」オプション)は、リンクローカルアドレスまたは「リスニング」です。
( "-L")モードが選択されている場合、インターフェースを明示的に指定する必要があります。 インターフェース
「-d」オプションを使用して、宛先アドレスとともに指定することもできます。
-s SRC_ADDR, --src-アドレス SRC_ADDR
このオプションは、に使用されるIPv6送信元アドレス(またはIPv6プレフィックス)を指定します。
攻撃パケットの送信元アドレス。 指定しない場合、ランダムなリンクローカル
ユニキャスト アドレス (fe80::/64) が選択されています。
「-T」(「--flood-targets」) オプションが指定されている場合、このオプションには IPv6
プレフィックス。 の詳細については、「-T」オプションの説明を参照してください。
「-s」オプションは、その特定のケースで処理されます。
-d DST_ADDR, --dst-アドレス DST_ADDR
このオプションは、被害者の IPv6 宛先アドレスを指定します。 残ったら
指定されていないが、イーサネット宛先アドレスが指定されている場合、「すべてのノード
リンクローカル マルチキャスト」アドレス (ff02::1) が IPv6 宛先として選択されます
住所。
パッシブモード(「-L」オプション)で動作している場合、IPv6宛先アドレスは
着信近隣要請の IPv6 送信元アドレスに従って選択された
メッセージ。 近隣要請の IPv6 送信元アドレスが指定されていない場合
アドレス (::) として、「全ノード リンクローカル マルチキャスト」アドレス (ff02::1) が使用されます。
IPv6 宛先アドレス。 それ以外の場合、着信の IPv6 送信元アドレス
近隣要請メッセージは、ネットワークの IPv6 宛先アドレスとして使用されます。
送信ネイバー アドバタイズメント (攻撃) メッセージ。
--hop-limit、-A
このオプションは、ネイバー アドバタイズメントに使用されるホップ リミットを指定します。
メッセージ。 デフォルトは 255 です。IPv6 ノードは、
着信ネイバー アドバタイズメント メッセージのホップ リミットは 255 です。
オプションは、IPv6 実装が強制に失敗したかどうかを評価する場合にのみ役立ちます。
前述のチェック。
-y サイズ, --frag-hdr サイズ
このオプションは、結果のパケットをフラグメント化する必要があることを指定します。 フラグメント
サイズは、このオプションの引数として指定する必要があります。
-u HDR_SIZE, --dst-opt-hdr HDR_SIZE
このオプションは、DestinationOptionsヘッダーをに含めることを指定します。
結果のパケット。 拡張ヘッダーのサイズは、引数として指定する必要があります
このオプション(ヘッダーはパディングオプションで埋められます)。 複数の宛先
オプションヘッダーは、複数の「-u」オプションを使用して指定できます。
-U HDR_SIZE, --dst-opt-u-hdr HDR_SIZE
このオプションは、に含まれるDestinationOptionsヘッダーを指定します。
結果のパケットの「断片化できない部分」。 ヘッダーサイズは次のように指定する必要があります
このオプションの引数(ヘッダーはパディングオプションで埋められます)。 多数
Destination Optionsヘッダーは、複数の「-U」オプションを使用して指定できます。
このオプションは、「-y」オプションが指定されている場合にのみ有効です(の概念として
「断片化できない部分」は、断片化が採用されている場合にのみ意味があります)。
-H HDR_SIZE, --hbh-opt-hdr HDR_SIZE
このオプションは、Hop-by-HopOptionsヘッダーをに含めることを指定します。
結果のパケット。 ヘッダーサイズは、このオプションの引数として指定する必要があります
(ヘッダーはパディングオプションで埋められます)。 複数のホップバイホップオプションヘッダー
複数の「-H」オプションを使用して指定できます。
-S SRC_LINK_ADDR, --src-リンクアドレス SRC_LINK_ADDR
このオプションは、ネイバー アドバタイズメントのリンク層ソース アドレスを指定します。
メッセージ(このオプションはイーサネットインターフェイスでのみ有効です)。 指定しない場合、
リンク層の送信元アドレスはランダム化されます。
パッシブモードで動作している場合、リンク層の送信元アドレスは次のように選択されます
着信近隣要請メッセージの IPv6 宛先アドレスに。 もしも
着信近隣要請メッセージの IPv6 宛先アドレスは、
マルチキャスト アドレス (通常は要請ノード マルチキャスト アドレス)、リンク層
Source Address は、"-S" オプションで指定されたアドレス (またはランダムなアドレス) に設定されます。
「-S」オプションが指定されていない場合のアドレス)。 IPv6 宛先アドレス
着信近隣要請のアドレスは、マルチキャスト アドレスではありません (つまり、
ユニキャスト アドレス)、リンク層の送信元アドレスはイーサネットの宛先に設定されます。
着信近隣要請メッセージのアドレス。
-D DST_LINK_ADDR, --dst リンク アドレス DST_LINK_ADDR
このオプションは、ネイバーのリンク層宛先アドレスを指定します。
アドバタイズメントメッセージ(このオプションはイーサネットインターフェイスにのみ有効です)。 残っている場合
指定されていない場合、「全ノード リンクローカル マルチキャスト」アドレス (ff02::1) に設定されます。
パッシブ モードで動作している場合、リンク層の宛先アドレスは次のように設定されます。
着信近隣要請メッセージの IPv6 送信元アドレスに。 もし
着信近隣要請メッセージの IPv6 ソース アドレスは、
未指定のアドレス (::)、リンク層の宛先アドレスが
「33:33:00:00:00:01」(IPv6 に対応するイーサネット マルチキャスト アドレス「all-
ノード リンクローカル マルチキャスト」アドレス。それ以外の場合は、リンク層の宛先アドレス
着信近隣要請のリンク層送信元アドレスに設定されます
メッセージ。
--ルーター、-r
このオプションは、ネイバーに「R」(ルーター) ビットを設定するように na6 ツールに指示します。
送信する広告メッセージ。 「R」ビットは、ノードが送信していることを示します。
メッセージはルーターです。 指定しない場合、「R」ビットは設定されません。
-- 要請、-c
このオプションは、ネイバーに「S」(「Solicited」) ビットを設定するように na6 ツールに指示します。
送信する広告メッセージ。 パッシブモード("-L"オプション)で動作する場合、
「Solicited」フラグは、ユニキャスト IPv1 に送信されるすべての応答で 6 に強制されます
アドレス。
--オーバーライド、-o
このオプションは、ネイバーに「O」(「オーバーライド」) ビットを設定するように na6 ツールに指示します。
送信する広告メッセージ。 このオプションを指定しない場合、'O'
ビットが設定されていません。
--ターゲット、-t
このオプションは、ネイバー アドバタイズメントの IPv6 ターゲット アドレスを指定します
メッセージ。
「-T」(「--flood-targets」) オプションが指定されている場合、このオプションは IPv6 を指定します。
「-t prefix/prefixlen」の形式の接頭辞。 「-T」オプションの説明を参照してください。
特定の場合に「-t」オプションがどのように処理されるかについての詳細は、「-t」オプションを参照してください。
--target-lla-opt、-E
このオプションは、ターゲット リンク層アドレス オプションの内容を指定します。
ネイバー アドバタイズメント メッセージに含まれます。 単一のオプションを指定した場合、
これは、発信するすべてのネイバー アドバタイズメント メッセージに含まれます。 以上の場合
XNUMX つのターゲット リンク層アドレスが指定されている (複数の「-E」オプションを使用)。
結果として得られるすべてのオプションを単一のネイバー アドバタイズメントに伝達することはできません。
必要に応じて、複数のネイバー アドバタイズメントが送信されます。
--add-tlla-opt、-e
このオプションは、na6 ツールにターゲット リンク層アドレス オプションを含めるように指示します。
送信するネイバー アドバタイズメント メッセージ。 ターゲット リンク層アドレス
オプションに含まれるイーサネット ソース アドレスは、
発信ネイバー アドバタイズメント メッセージ。 このオプションとの違い
「-E」オプションは、「-e」オプションが実際の値を指定しないことです。
オプションですが、ターゲット リンク層アドレス オプションを含めるようにツールに指示するだけです。
(オプションの実際の値は、前に説明したように選択されます)。
-j SRC_ADDR, --ブロックソース SRC_ADDR
このオプションは、IPv6に基づいて着信パケットのブロックフィルターを設定します
送信元アドレス。 これにより、IPv6プレフィックスを「-j」の形式で指定できます。
prefix / prefixlen "。プレフィックス長が指定されていない場合、プレフィックス長" /128 "
が選択されている(つまり、このオプションでは、
IPv6プレフィックスが指定されています)。
-k DST_ADDR, --ブロック-dst DST_ADDR
このオプションは、着信近隣要請メッセージのブロックフィルタを設定します。
IPv6宛先アドレスに基づいています。 IPv6の指定が可能です
「-kprefix / prefixlen」の形式のプレフィックス。 プレフィックス長が指定されていない場合、
「/ 128」のプレフィックス長が選択されています(つまり、オプションは単一のIPv6を想定しています
IPv6プレフィックスではなくアドレスが指定されています)。
-J SRC_ADDR, --ブロックリンク-ソース SRC_ADDR
このオプションは、リンク層に基づいて、着信パケットのブロックフィルターを設定します
送信元アドレス。 オプションの後にはリンク層アドレスが続く必要があります(このオプションは
イーサネットインターフェイスでのみ有効です)。
-K DST_ADDR, --ブロックリンク-dst DST_ADDR
このオプションは、リンク層に基づいて、着信パケットのブロックフィルターを設定します
宛先アドレス。 オプションの後にはリンク層アドレスが続く必要があります(これは
オプションはイーサネットインターフェイスでのみ有効です)。
-b SRC_ADDR, --accept-src SRC_ADDR
このオプションは、IPv6に基づいて、着信パケットの受け入れフィルターを設定します
送信元アドレス。 これにより、IPv6プレフィックスを「-b」の形式で指定できます。
prefix / prefixlen "。プレフィックス長が指定されていない場合、プレフィックス長" /128 "
が選択されている(つまり、このオプションでは、
IPv6プレフィックスが指定されています)。
-g DST_ADDR, --accept-dst DST_ADDR
このオプションは、IPv6に基づいて、着信パケットの受け入れフィルターを設定します
宛先アドレス。 これにより、IPv6プレフィックスを「-g」の形式で指定できます。
prefix / prefixlen "。プレフィックス長が指定されていない場合、プレフィックス長" /128 "
が選択されている(つまり、このオプションでは、
IPv6プレフィックスが指定されています)。
-B SRC_ADDR, --accept-リンク-ソース SRC_ADDR
このオプションは、着信近隣要請メッセージの受け入れフィルタを設定します。
リンク層の送信元アドレスに基づいています。 オプションの後には
リンク層アドレス(このオプションはイーサネットインターフェイスにのみ有効です)。
-G DST_ADDR, --accept-リンク-dst DST_ADDR
このオプションは、着信パケットに基づいて、着信パケットの受け入れフィルターを設定します。
リンク層の宛先アドレス。 オプションの後にはリンク層アドレスが続く必要があります
(このオプションはイーサネットインターフェイスでのみ有効です)。
--ブロックターゲット、-w
このオプションは、着信近隣要請メッセージのブロックフィルタを設定します。
ターゲットアドレスに基づいています。 で IPv6 プレフィックスを指定できます。
"-w prefix/prefixlen" の形式。 プレフィックス長が指定されていない場合、プレフィックス長
「/ 128」のが選択されています(つまり、オプションは、むしろ単一のIPv6アドレスを想定しています
IPv6プレフィックスよりも指定されています)。
--ターゲットを受け入れる、-W
このオプションは、着信近隣要請メッセージの受け入れフィルターを設定します。
ターゲットアドレスに基づいています。 で IPv6 プレフィックスを指定できます。
"-W prefix/prefixlen" の形式。 プレフィックス長が指定されていない場合、プレフィックス長
「/ 128」のが選択されています(つまり、オプションは、むしろ単一のIPv6アドレスを想定しています
IPv6プレフィックスよりも指定されています)。
--フラッドターゲット、-T
このオプションは、na6 ツールに複数のネイバー アドバタイズメントを送信するように指示します。
ターゲット アドレス。 異なるターゲット アドレスの数は、"-T" として指定されます。
number". 各パケットのターゲット アドレスは、プレフィックスからランダムに選択されます。
fe80::/64 (「-t」によって別のプレフィックスが指定されていない限り)
オプション。 各ネイバー アドバタイズメント メッセージの IPv6 ソース アドレスが設定されます
「-s」オプションで指定されたIPv6アドレスまたはプレフィックスに従って、および
「-s」オプションが指定されている場合、デフォルトはランダムなリンクローカル ユニキャスト アドレス (fe80::/64)
未指定のまま。
--flood-sources、-F
このオプションは、複数のネイバー アドバタイズ メッセージを送信するようツールに指示します。
送信元アドレスが異なります。 異なるソースの数は次のように指定されます。
「-Fナンバー」。 各ネイバー アドバタイズメントの送信元アドレスはランダムに選択されます
「-s」オプションで指定されたプレフィックスから。 「-F」オプションを指定した場合でも、
「-s」オプションが指定されていない場合、パケットの送信元アドレスはランダムです
プレフィックス fe80::/64 (リンクローカル ユニキャスト) から選択されます。 注意すべきこと
ホストは、ルーター アドバタイズメント メッセージを破棄する必要があります。
ソース アドレスとしてリンク ローカル ユニキャスト アドレス。
-ループ、-l
このオプションは、定期的にネイバー アドバタイズを送信するように na6 ツールに指示します。
被害ノード。 ネイバー アドバタイズメントを送信する間に一時停止する時間
「-z」オプションを使用して指定でき、デフォルトは1秒です。 ご了承ください
このオプションは、「-L」(「-listen」)オプションと組み合わせて設定することはできません。
--sleep、-z
このオプションは、Neighbor を送信する間に一時停止する時間を指定します。
勧誘 (「--loop」オプションが設定されている場合)。 指定しない場合、デフォルト
1秒まで。
-聞く、-L
これにより、na6 ツールがパッシブ モードで動作するように指示されます (おそらく、
'-d' または '-D' オプションが指定されている場合)。 このオプションは
「-l」(「--loop」) オプションと一緒に使用することはできません。
--verbose、-v
このオプションは、na6 ツールを冗長にするように指示します。 オプションを XNUMX 回設定すると、
ツールは「非常に冗長」であり、ツールはどのパケットが送信されたかも通知します
指定されたフィルターを適用した結果として受け入れられるか破棄されるか。
-ヘルプ、-h
na6 ツールのヘルプ情報を出力します。
例
次のセクションでは、 na6 ツール。
例: #1
# na6 -i eth0 -d fe80::1 -t 2001:db8::1 -c -o -e
ネットワーク インターフェイス「eth0」を使用して、ランダム リンクを使用してネイバー アドバタイズメントを送信します。
IPv6 へのローカル ユニキャスト IPv6 ソース アドレスおよびランダム イーサネット ソース アドレス
宛先アドレス ffe80::1 およびイーサネット宛先アドレス 33:33:00:00:00:01
(デフォルトで選択されています)。 ネイバー アドバタイズメントのターゲットは 2001:db8::1 であり、
メッセージには、「上書き」フラグと「請求」フラグの両方が設定されています。 隣人の広告
同じイーサネット アドレスを含むターゲット リンク層アドレス オプションも含まれます。
パケットのイーサネット送信元アドレスに使用されるものと同じです。
例: #2
# na6 -i eth0 -j fe80::1 -j 2001:db8::/32 -W fe80::/64 -c -o -e -L -v -v
インターフェイス「eth0」で着信近隣要請メッセージをリッスンします。 それらを破棄します
IPv6 送信元アドレスが fe80::1 に等しいメッセージ、IPv6 送信元アドレスが
プレフィックス 2001:db8::/32 に属している、または
プレフィックス fe80::/64。 Neighbor で (受け入れられたメッセージに) 応答する
ランダム化されたイーサネット ソース アドレスとランダム化されたリンク ローカルによるアドバタイズメント
ユニキャスト IPv6 送信元アドレス (近隣要請の宛先アドレスを除く)
はユニキャスト アドレスでした)、IPv6 宛先アドレスは、
着信 NS メッセージ (未指定のアドレスでない限り)、ターゲット アドレスは
着信 NS のターゲット アドレスと同じ値、および「Solicited」と「Override」
フラグを設定します。 非常に冗長にします (「-v -v」オプション)。
onworks.net サービスを使用して na6 オンラインを使用する
