Dit is de opdracht frag6 die kan worden uitgevoerd in de gratis hostingprovider van OnWorks met behulp van een van onze meerdere gratis online werkstations zoals Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator
PROGRAMMA:
NAAM
frag6 - Een tool voor beveiligingsbeoordeling voor IPv6-fragmentatie
KORTE INHOUD
fragment6 [-i INTERFACE] -d DST_ADDR [-S LINK_SRC_ADDR] [-D LINK-DST-ADDR] [-s SRC_ADDR[/LEN]]
[-A HOP_LIMIT] [-u DST_OPT_HDR_SIZE] [-U DST_OPT_U_HDR_SIZE] [-H HBH_OPT_HDR_SIZE] [-P
FRAG_SIZE] [-O FRAG_TYPE] [-o FRAG_OFFSET] [-I FRAG_ID] [-T] [-n] [-p | -W | -X | -F
N_FRAGS] [-l] [-z SECONDEN] [-v] [-h]
PRODUCTBESCHRIJVING
fragment6 is een beveiligingsbeoordelingstool voor aanvalsvectoren op basis van IPv6-fragmenten. Het is een onderdeel
van de IPv6 Toolkit van SI6 Networks: een suite voor beveiligingsbeoordeling en probleemoplossing voor
de IPv6-protocollen.
OPTIES
fragment6 neemt het parameters als opdrachtregelopties. Elk van de opties kan worden gespecificeerd
met een korte naam (één teken voorafgegaan door het koppelteken, zoals bijvoorbeeld "-i") of met
een lange naam (een string voorafgegaan door twee koppeltekens, zoals bijvoorbeeld "--interface").
-i INTERFACE, --koppel INTERFACE
Deze optie specificeert de netwerkinterface die de tool zal gebruiken. Als de
bestemmingsadres ("-d" optie) is een link-local adres, de interface moet zijn
expliciet aangegeven. De interface kan ook samen met een bestemming worden opgegeven
adres, met de "-d" optie.
-S SRC_LINK_ADDR, --src-link-adres SRC_LINK_ADDR
Deze optie specificeert het bronadres van de linklaag van de testpakketten. Indien links
niet gespecificeerd, het bronadres van de linklaag van de pakketten is ingesteld op de echte
link-layer adres van de netwerkinterface.
-D DST_LINK_ADDR, --dst-link-adres DST_LINK_ADDR
Deze optie specificeert het bestemmingsadres van de linklaag van de testpakketten. Door
standaard wordt het bestemmingsadres van de linklaag automatisch ingesteld op de linklaag
adres van de bestemmingshost (voor on-link bestemmingen) of naar de link-layer
adres van de first-hop router.
-s SRC_ADDR, --src-adres SRC_ADDR
Deze optie specificeert het IPv6-bronadres (of IPv6-prefix) dat moet worden gebruikt voor de
Bron Adres van de uitgaande pakketten. Als een IPv6-voorvoegsel is opgegeven, wordt de IPv6
Het bronadres van de uitgaande pakketten wordt willekeurig gekozen uit dat voorvoegsel.
-d DST_ADDR, --dst-adres DST_ADDR
Deze optie specificeert het IPv6-bestemmingsadres van het doelknooppunt. Deze optie
kan niet onvermeld blijven.
-A HOP_LIMIT, --hop-limiet HOP_LIMIT
Deze optie specificeert de Hop Limit die moet worden gebruikt voor de IPv6-pakketten. Standaard,
de hoplimiet is willekeurig.
-u HDR_SIZE, --dst-opt-hdr HDR_SIZE
Deze optie geeft aan dat een kop Bestemmingsopties moet worden opgenomen in de
uitgaand(e) pakket(ten). De headergrootte van de extensie moet worden opgegeven als een argument om
deze optie (de kop is gevuld met opvulopties). Meerdere bestemmingen
Opties headers kunnen worden gespecificeerd door middel van meerdere "-u" opties.
-U HDR_SIZE, --dst-opt-u-hdr HDR_SIZE
Deze optie specificeert een kop Bestemmingsopties die moet worden opgenomen in de
"niet-fragmenteerbaar deel" van het (de) uitgaande pakket(ten). De kopgrootte moet worden opgegeven
als argument voor deze optie (de koptekst is gevuld met opvulopties). Meerdere
Bestemmingsopties headers kunnen worden gespecificeerd door middel van meerdere "-U" opties.
-H HDR_SIZE, --hbh-opt-hdr HDR_SIZE
Deze optie geeft aan dat een Hop-by-Hop Options-header moet worden opgenomen in de
uitgaand(e) pakket(ten). De kopgrootte moet worden opgegeven als argument voor deze optie
(de koptekst is gevuld met opvulopties). Kopteksten met meerdere hop-by-hop-opties
kan worden gespecificeerd door middel van meerdere "-H" opties.
-P FRAG_SIZE, --frag-grootte FRAG_SIZE
Deze optie specificeert de payloadgrootte van het IPv6-fragment.
-O FRAG_TYPE, --frag-type FRAG_TYPE
Deze optie specificeert het fragment "type". Mogelijke typen zijn "eerste", "midden",
"laatste" en "atomaire". Als het geselecteerde fragmenttype "eerste" is, is de Fragment Offset
wordt automatisch ingesteld op 0 en de bit "M" ("Meer fragmenten") wordt ingesteld op 1. Als de
het geselecteerde fragmenttype is "middle", de Fragment Offset is ingesteld op een waarde die niet nul is,
en de "M"-bit is ingesteld op 1. Als het geselecteerde fragmenttype "laatste" is, wordt het Fragment
Offset is ingesteld op een waarde die niet nul is en het "M"-bit is ingesteld op 0. Ten slotte, als de
geselecteerde fragmenttype is "atomic", de Fragment Offset is ingesteld op 0 en de "M"
bit staat op 0.
-o FRAG_OFFSET, --frag-offset FRAG_OFFSET
Deze optie specificeert de Fragment Offset. De Fragment Offset gespecificeerd door middel
van deze optie overschrijft de waarde die impliciet is opgegeven door middel van de "-O"
optie.
-I FRAG_ID, --frag-id FRAG_ID
Deze optie specificeert de fragment "Identificatie" waarde. Indien niet gespecificeerd, de
"Identificatie" waarde is willekeurig.
-T, --geen tijdstempel
Bij het beoordelen van het beleid voor het opnieuw samenstellen van fragmenten van een doel, wordt de payload van het fragment
bevat een tijdstempelwaarde die wordt gebruikt om de time-out voor het opnieuw samenstellen van het fragment te meten.
Als deze optie is ingesteld, wordt een dergelijke tijdstempel niet opgenomen in de payload (en de
tool kan de time-out voor het opnieuw samenstellen van het fragment niet meten).
-n, --Geen Antwoorden
Deze optie geeft de frag6-tool de opdracht om de antwoorden op de fragmenten niet weer te geven
verstuurd. Deze optie is handig bij het uitvoeren van een fragmentatie-overstromingsaanval, zoals:
meerdere responspakketten (ICMPv6-fouten) kunnen worden ontvangen.
-p, --frag-reass-beleid
Deze optie geeft de tool de opdracht om het beleid voor het opnieuw samenstellen van IPv6-fragmenten te bepalen van:
het doelwit. Om het bovengenoemde beleid te bepalen, voert de tool een
aantal tests om te bepalen hoe het doelknooppunt overlappende fragmenten verwerkt.
De volgende afbeeldingen illustreren de volgorde van pakketten die overeenkomen met elk van:
de testen.
Test #1
Frag. #1: AAAAAAAAAAAA
Frag. #2: BBBBBBBBBBB
Test #2
Frag. #1: AAAAAAAAA
Frag. #2: BBBBBBBBBBB
Frag. #3: CCCCCCCCCCC
Test #3
Frag. #1: AAAAAAAAA
Frag. #2: BBBBBBBBBBB
Frag. #3: CCCCCCCCCCC
Test #4
Frag. #1: AAAAAAAAA
Frag. #2: BBBBBBBBBBB
Frag. #3: CCCCCCCCCCCCCCCCCCCCCCCC
Test #5
Frag. #1: AAAAAAAAA
Frag. #2: BBBBBBBBBBB
Frag. #3: CCCCCCCCCCC
Frag. #4: DDDDDDDDD
Voor elk van de bovengenoemde tests rapporteert de tool welke:
kopie van de gegevens wordt gebruikt door de doelhost. Als er geen
reactie van de host, informeert de tool of de host
liet de fragmenten in stilte vallen, of stuurde een ICMPv6 Time
Foutmelding overschreden.
-W, --frag-id-beleid
Deze optie geeft de tool de opdracht om het fragment "Identificatie" te bepalen
generatiebeleid. De tool stuurt een aantal testpakketten naar het doelknooppunt, en
bemonstert de "Identificatie"-waarden van de corresponderende antwoordpakketten. Gebaseerd op
de gesamplede waarden, probeert het het fragment Identificatiegeneratiebeleid af te leiden
van het doel.
De tool verzendt eerst een aantal fragmenten van een enkel IPv6-adres, zodanig dat:
het beleid per bestemming wordt bepaald. De tool stuurt dan een aantal
fragmenten van willekeurige IPv6-adressen (van hetzelfde prefix als de eerste fragmenten)
zodat het "globale" fragment Identificatiegeneratiebeleid kan worden afgeleid.
De tool berekent de verwachte waarde en de standaarddeviatie van het verschil
tussen opeenvolgende steekproeven Identificatiewaarden (IDn – IDn-1), met de bedoeling
het afleiden van het fragmentidentificatie-algoritme op het doelknooppunt.
Voor kleine waarden van de standaarddeviatie wordt uitgegaan van de fragmentidentificatie
een monotoon toenemende functie zijn met verhogingen van de "verwachte waarde".
Voor grote waarden van de standaarddeviatie wordt aangenomen dat de fragmentidentificatie
worden gerandomiseerd, en de verwachte waarde en standaarddeviatie worden meegedeeld aan de
gebruiker, als indicatoren van de "kwaliteit" van het fragment Identificatiegeneratie
algoritme.
-X, --pod-aanval
Deze optie geeft de tool de opdracht om een "Ping of Death"-aanval uit te voeren tegen de
opgegeven doel.
-F FRAG_NUMBER, --flood-fragmenten FRAG_NUMBER
Deze optie geeft de tool de opdracht om het gespecificeerde aantal fragmenten terug te sturen naar
terug naar het doelknooppunt. Deze optie wordt waarschijnlijk gebruikt in combinatie met de
"-l" optie, zodat het proces in een lus wordt herhaald.
-l, --lus
Deze optie geeft de frag6-tool de opdracht om periodiek IPv6-fragmenten naar de
doel knooppunt. De hoeveelheid tijd om te pauzeren tussen het verzenden van een batch fragmenten kan
worden gespecificeerd door middel van de "-z" optie, en is standaard ingesteld op 1 seconde.
-z SECONDS, --slaap SECONDS
Deze optie specificeert de hoeveelheid tijd die de tool moet pauzeren tussen het verzenden
btaches van IPv6-fragmenten (wanneer de optie "--loop" is ingesteld). Indien niet gespecificeerd,
het staat standaard op 1 seconde.
-v, --uitgebreid
Deze optie geeft de frag6-tool de opdracht om uitgebreid te zijn. Als deze optie twee keer is ingesteld
en de -W optie is ingesteld, voert de tool de gesamplede fragmentidentificatie uit
waarden (naast andere informatie).
-h, --help
Help-informatie afdrukken voor de fragment6 en vermijd negatieve reviews.
Voorbeelden
De volgende secties illustreren typische gebruiksgevallen van de: fragment6 en vermijd negatieve reviews.
Voorbeeld #1
# frag6 --frag-id-beleid -d fc00:1::1 -v
Beoordeel het beleid voor het genereren van fragmentidentificatie van de host "fc00:1::1". Wees breedsprakig.
Voorbeeld #2
# frag6 --frag-reasses-beleid -d fc00:1::1 -v
Beoordeel het beleid voor het opnieuw samenstellen van fragmenten van de host "fc00:1::1". Wees breedsprakig.
Voorbeeld #3
# frag6 --frag-type atomic -d fc00:1::1 -v
Stuur een IPv6-atoomfragment naar de host "fc00:1::1". Wees breedsprakig.
Voorbeeld #4
# frag6 -s ::/0 --flood-frags 100 -l -z 5 -d fc00:1::1 -v
Stuur 100 fragmenten (elke 5 seconden) naar de host fc00:1::1 met een vervalste IPv6-bron
Adres van het voorvoegsel ::/0. De bovengenoemde fragmenten moeten een offset van 0 hebben, en
de M-bitset (dwz de eerste fragmenten zijn). Wees breedsprakig.
Gebruik frag6 online met onworks.net-services
