Este é o comando icmp6 que pode ser executado no provedor de hospedagem gratuita OnWorks usando uma de nossas várias estações de trabalho online gratuitas, como Ubuntu Online, Fedora Online, emulador online do Windows ou emulador online do MAC OS
PROGRAMA:
NOME
icmp6 - Uma ferramenta de avaliação de segurança para vetores de ataque baseada em pacotes ICMPv6
SINOPSE
ICMP6 [-i INTERFACE] [-s SRC_ADDR [/ LEN]] [-d DST_ADDR] [-S LINK_SRC_ADDR] [-D LINK-DST-
ADDR] [-c HOP_LIMIT] [-y FRAG_SIZE] [-u DST_OPT_HDR_SIZE] [-U DST_OPT_U_HDR_SIZE] [-H
HBH_OPT_HDR_SIZE] [-t TYPE [: CODE] | -e CÓDIGO | -A CÓDIGO -V CÓDIGO -R CÓDIGO] [-r TARGET_ADDR]
[-x PEER_ADDR] [-c HOP_LIMIT] [-m MTU] [-O POINTER] [-p PAYLOAD_TYPE] [-P PAYLOAD_SIZE]
[-n] [-a SRC_PORTL [: SRC_PORTH]] [-o DST_PORTL [: DST_PORTH]] [-X TCP_FLAGS] [-q TCP_SEQ] [-Q
TCP_ACK] [-V TCP_URP] [-w TCP_WIN] [-M] [-j PREFIX [/ LEN]] [-k PREFIX [/ LEN]] [-J LINK_ADDR]
[-K LINK_ADDR] [-b PREFIX [/ LEN]] [-g PREFIX [/ LEN]] [-B LINK_ADDR] [-G LINK_ADDR] [-f] [-L
| -l] [-z] [-v] [-h]
DESCRIÇÃO
ICMP6 permite a avaliação de implementações IPv6 em relação a uma variedade de ataques
vetores baseados em mensagens de erro ICMPv6. Faz parte do kit de ferramentas IPv6 da SI6 Networks: a
suíte de avaliação de segurança para os protocolos IPv6.
Esta ferramenta possui dois modos de operação: "ativo" e "ouvindo". No modo ativo, a ferramenta
ataca um alvo específico sem ouvir o tráfego de entrada, enquanto "escuta"
modo, a ferramenta escuta o tráfego na rede local e lança um ataque em resposta
para esse tráfego. O modo ativo é empregado se um endereço de destino IPv6 for especificado.
O modo de "escuta" é empregado se a opção "-L" (ou sua contraparte longa "--listen") for
definir. Se um alvo de ataque e a opção "-L" forem especificados, o ataque será lançado
contra o alvo especificado e, em seguida, a ferramenta entra no modo de "escuta" para responder
pacotes de entrada com mensagens de erro ICMPv6.
A ferramenta suporta a filtragem de pacotes de entrada com base no endereço de origem Ethernet, o
Endereço de destino Ethernet, endereço de origem IPv6 e endereço de destino IPv6.
Existem dois tipos de filtros: "filtros de bloqueio" e "filtros de aceitação". Se algum "bloquear
filtro "for especificado e o pacote de entrada corresponder a qualquer um desses filtros, a mensagem é
descartados (e, portanto, nenhuma mensagem de erro ICMPv6 é enviada em resposta). Se houver "aceitar filtro"
for especificado, os pacotes de entrada devem corresponder aos filtros especificados para que a ferramenta
responder com mensagens de erro ICMPv6.
OPÇÕES
ICMP6 usa seus parâmetros como opções de linha de comando. Cada uma das opções pode ser especificada
com um nome curto (um caractere precedido do caractere hífen, como, por exemplo, "-i") ou com
um nome longo (uma string precedida de dois caracteres de hífen, como por exemplo "--interface").
A ferramenta icmp6 oferece suporte à fragmentação IPv6, que pode ser útil para contornar a camada 2
filtragem e / ou Network Intrusion Detection Systems (NIDS). No entanto, a fragmentação de IPv6
não está habilitado por padrão e deve ser explicitamente habilitado com a opção "-y".
-i INTERFACE, --interface INTERFACE
Esta opção especifica a interface de rede que a ferramenta usará. Se o
o endereço de destino (opção "-d") é um endereço local de link, ou a "escuta"
("-L") modo é selecionado, a interface deve ser explicitamente especificada. A interface
também pode ser especificado junto com um endereço de destino, com a opção "-d".
-s SRC_ADDR, --src-endereço SRC_ADDR
Esta opção especifica o endereço de origem IPv6 (ou prefixo IPv6) a ser usado para o
Endereço de origem dos pacotes de ataque. Se um prefixo for especificado, o endereço de origem
é selecionado aleatoriamente a partir desse prefixo. Se esta opção não for especificada, o IPv6
O endereço de origem dos pacotes de ataque é selecionado aleatoriamente a partir do prefixo :: / 0.
-d DST_ADDR, --dst-endereço DST_ADDR
Esta opção especifica o endereço de destino IPv6 da vítima. Pode ser deixado
não especificado apenas se a opção "-L" for selecionada (ou seja, se a ferramenta for operar
no modo de "escuta").
Ao operar no modo de "escuta" (opção "-L"), o endereço de destino IPv6 é
selecionado de acordo com o endereço de origem IPv6 do pacote de entrada.
-S SRC_LINK_ADDR, --src-link-endereço SRC_LINK_ADDR
Esta opção especifica o endereço de origem da camada de link dos pacotes de ataque. Se deixou
não especificado, o endereço de origem da camada de link é aleatório.
-D DST_LINK_ADDR, --dst-link-endereço DST_LINK_ADDR
Esta opção especifica o endereço de destino da camada de link dos pacotes de ataque. Se
não for especificado, é definido como o do roteador local (para não-local
destinos) ou ao correspondente ao host de destino (para hosts locais).
Ao operar no modo de "escuta", o endereço de destino da camada de link é definido como
o endereço de origem da camada de link do pacote de entrada.
-c HOP_LIMIT, --hop-limite HOP_LIMIT
Esta opção especifica o Hop Limit a ser usado para as mensagens de redirecionamento. Se este
opção é deixada sem especificação, o Hop Limit é randomizado para um valor entre 64 e
243.
-y TAMANHO, --frag-hdr TAMANHO
Esta opção especifica que as mensagens de erro ICMPv6 devem ser fragmentadas. o
o tamanho do fragmento deve ser especificado como um argumento para esta opção.
-u HDR_SIZE, --dst-opt-hdr HDR_SIZE
Esta opção especifica que um cabeçalho de opções de destino deve ser incluído no
pacote (s) de saída. O tamanho do cabeçalho da extensão deve ser especificado como um argumento para
esta opção (o cabeçalho é preenchido com opções de preenchimento). Destino Múltiplo
Os cabeçalhos de opções podem ser especificados por meio de várias opções "-u".
-U HDR_SIZE, --dst-opt-u-hdr HDR_SIZE
Esta opção especifica um cabeçalho de opções de destino a ser incluído no
"parte não fragmentável" do (s) pacote (s) de saída. O tamanho do cabeçalho deve ser especificado
como um argumento para esta opção (o cabeçalho é preenchido com opções de preenchimento). Múltiplo
Os cabeçalhos das opções de destino podem ser especificados por meio de várias opções "-U".
-H HDR_SIZE, --hbh-opt-hdr HDR_SIZE
Esta opção especifica que um cabeçalho Hop-by-Hop Options deve ser incluído no
pacote (s) de saída. O tamanho do cabeçalho deve ser especificado como um argumento para esta opção
(o cabeçalho é preenchido com opções de preenchimento). Vários cabeçalhos de opções de salto a salto
pode ser especificado por meio de várias opções "-H".
-t TIPO, --icmp6 TIPO
Esta opção especifica o tipo e o código da mensagem de erro ICMPv6 no formulário
"--icmp6 TIPO: CÓDIGO". Se não for especificado, a mensagem de erro ICMPv6 padroniza para
"Problema de parâmetro, campo de cabeçalho incorreto encontrado" (Tipo 4, Código 0).
Nota: Outras opções (como "--icmp6-unreachable") fornecem uma alternativa para
definir o tipo e o código ICMPv6.
-e, --icmp6-dest-unreach
Esta opção define o Tipo de ICMPv6 para "1" (Destino Inacessível) e permite o
usuário para especificar o Código ICMPv6, no formato "--icmp6-dest-unreach CODE".
Nota: esta opção é uma alternativa à opção "-t" para definir o tipo de ICMPv6
e código.
-E, --icmp6-pacote-muito-grande
Esta opção define o Tipo ICMPv6 para "1" e o Código ICMPv6 para "0" (Pacote Também
Grande).
Nota: esta opção é uma alternativa à opção "-t" para definir o tipo de ICMPv6
e código.
-A, - tempo excedido deicmp6
Esta opção define o tipo ICMPv6 para "3" (tempo excedido) e permite que o usuário
especifique o Código ICMPv6, no formato "- CÓDIGO tempo excedido --icmp6".
Nota: esta opção é uma alternativa à opção "-t" para definir o tipo de ICMPv6
e código.
-R, --icmp6-param-problema
Esta opção define o tipo de ICMPv6 para "4" (problema de parâmetro) e permite que o usuário
especifique o código ICMPv6, no formato "--icmp6-param-problem CODE".
Nota: esta opção é uma alternativa à opção "-t" para definir o tipo de ICMPv6
e código.
-m MTU, --mtu MTU
Isso especifica o valor do campo "MTU" do erro ICMPv6 Packet Too Big
mensagens.
-O PONTO, --ponteiro PONTO
Esta opção especifica o valor do campo "Ponteiro" do Problema de Parâmetro ICMPv6
mensagens de erro.
-p TIPO, --tipo de carga útil TIPO
Esta opção especifica o tipo de carga útil a ser incluída na carga útil ICMPv6.
As cargas úteis atualmente suportadas são "TCP", "UDP" e "ICMP6". O tipo de carga útil
o padrão é "TCP".
Quando a ferramenta opera no modo "Escuta", esta opção especifica o tipo de
pacotes que a ferramenta ouvirá. No modo de escuta, um tipo adicional pode ser
especificado: "IP6"; isso fará com que a ferramenta escute todo o tráfego IPv6.
-P TAMANHO, --tamanho da carga TAMANHO
Tamanho da carga útil a ser incluída na carga útil ICMPv6 (com o tipo de carga útil
sendo especificado pela opção "-p"). Por padrão, tantos bytes quanto possível são
incluído, sem exceder o MTU IPv6 mínimo (1280 bytes).
-n, - sem carga útil
Esta opção especifica que nenhuma carga útil deve ser incluída no erro ICMPv6
mensagem.
-C HOP_LIMIT, --ipv6-hlim HOP_LIMIT
Esta opção especifica o Hop Limit do pacote IPv6 incluído na carga de
a mensagem de erro ICMPv6. Se esta opção não for especificada, o Limite de salto é
randomizado para um valor entre 64 e 243.
-r ENDEREÇO, --target-addr ENDEREÇO
Esta opção especifica o endereço de origem do pacote IPv6 que está incorporado no
Mensagem de erro ICMPv6. Se não for especificado, é definido com o mesmo endereço que o
Endereço de destino IPv6 do pacote externo.
Ao operar no "modo de escuta", a ferramenta incorpora automaticamente um pedaço do
pacote recebido (a menos que especificado de outra forma pela opção "-n") e, portanto, o IPv6
O endereço de origem do pacote IPv6 integrado é definido de acordo.
-x ENDEREÇO, --peer-addr ENDEREÇO
Esta opção especifica o endereço de destino do pacote IPv6 que está incorporado
na mensagem de erro ICMPv6. Se não for especificado, é definido com um valor aleatório.
Ao operar no "modo de escuta", a ferramenta incorpora automaticamente um pedaço do
pacote recebido (a menos que especificado de outra forma pela opção "-n") e, portanto, o IPv6
O endereço de destino do pacote IPv6 integrado é definido de acordo.
Nota: uma vez que se espera que o host da vítima verifique se a mensagem de erro ICMPv6
corresponde a uma instância de comunicação em andamento, ao operar no "modo ativo",
esta opção deve ser definida para um valor que corresponda a uma comunicação contínua
instância.
-o PORT, --porta-alvo PORT
Esta opção especifica a porta de origem do pacote TCP ou UDP contido no
Carga útil ICMPv6. Se um intervalo de portas for especificado no formato "-o LOWPORT: HIGHPORT", o
A ferramenta enviará uma mensagem de erro ICMPv6 para cada porta nesse intervalo.
Nota: Esta opção é significativa apenas se "TCP" ou "UDP" tiver sido especificado (com
a opção "-p").
-a PORT, --peer-porta PORT
Esta opção especifica a porta de destino do pacote TCP ou UDP contido em
a carga útil ICMPv6. Se um intervalo de portas for especificado no formato "-o LOWPORT: HIGHPORT"
a ferramenta enviará uma mensagem de erro ICMPv6 para cada porta nesse intervalo.
Nota: Esta opção é significativa apenas se "TCP" ou "UDP" tiver sido especificado (com
a opção "-p").
-X TCP_FLAGS, --tcp-flags TCP_FLAGS
Esta opção especifica os sinalizadores do cabeçalho TCP contido no Payload ICMPv6.
Os sinalizadores são especificados como "F" (FIN), "S" (SYN), "R" (RST), "P" (PSH), "A" (ACK),
"U" (URG), "X" (sem sinalizadores). Se não for especificado, apenas o bit "ACK" será definido.
Nota: Esta opção é significativa apenas se "TCP" foi especificado (com o "-p"
opção).
-q SEQ_NUMBER, --tcp-seq SEQ_NUMBER
Esta opção especifica o número de sequência do cabeçalho TCP contido no ICMPv6
Carga útil. Se não for especificado, o número de sequência é randomizado.
Nota: Esta opção é significativa apenas se "TCP" foi especificado (com o "-p"
opção).
-Q ACK_NUMBER, --tcp-ack ACK_NUMBER
Esta opção especifica o número de confirmação do cabeçalho TCP contido no
Carga útil ICMPv6. Se não for especificado, o número de confirmação é randomizado.
Nota: Esta opção é significativa apenas se "TCP" foi especificado (com o "-p"
opção).
-V URG_POINTER, --tcp-urg URG_POINTER
Esta opção especifica o Ponteiro Urgente do cabeçalho TCP contido no ICMPv6
Carga útil. Se não for especificado, o Ponteiro Urgente será definido como 0.
Nota: Esta opção é significativa apenas se "TCP" foi especificado (com o "-p"
opção).
-w TCP_WIN, --tcp-win TCP_WIN
Esta opção especifica a janela do cabeçalho TCP contido na carga útil ICMPv6.
Se não for especificado, a janela é aleatória.
Nota: Esta opção é significativa apenas se "TCP" foi especificado (com o "-p"
opção).
-j SRC_ADDR, --block-src SRC_ADDR
Esta opção define um filtro de bloco para os pacotes de entrada, com base em seu IPv6
Endereço de Origem. Ele permite a especificação de um prefixo IPv6 na forma "-j
prefix / prefixlen ". Se o comprimento do prefixo não for especificado, um comprimento do prefixo" / 128 "
é selecionado (ou seja, a opção assume que um único endereço IPv6, em vez de um
Prefixo IPv6, foi especificado).
-k DST_ADDR, --block-dst DST_ADDR
Esta opção define um filtro de bloqueio para as mensagens recebidas de Solicitação de Vizinho,
com base em seu endereço de destino IPv6. Permite a especificação de um IPv6
prefixo na forma "-k prefixo / prefixo". Se o comprimento do prefixo não for especificado, um
comprimento de prefixo de "/ 128" é selecionado (ou seja, a opção assume que um único IPv6
endereço, em vez de um prefixo IPv6, foi especificado).
-J SRC_ADDR, --block-link-src SRC_ADDR
Esta opção define um filtro de bloco para os pacotes de entrada, com base em sua camada de enlace
Endereço de Origem. A opção deve ser seguida por um endereço de camada de link (atualmente,
apenas Ethernet é suportada).
-K DST_ADDR, --block-link-dst DST_ADDR
Esta opção define um filtro de bloco para os pacotes de entrada, com base em sua camada de enlace
Endereço de destino. A opção deve ser seguida por um endereço de camada de link
(atualmente, apenas Ethernet é suportada).
-b SRC_ADDR, --aceite-src SRC_ADDR
Esta opção define um filtro de aceitação para os pacotes de entrada, com base em seu IPv6
Endereço de Origem. Permite a especificação de um prefixo IPv6 na forma "-b
prefix / prefixlen ". Se o comprimento do prefixo não for especificado, um comprimento do prefixo" / 128 "
é selecionado (ou seja, a opção assume que um único endereço IPv6, em vez de um
Prefixo IPv6, foi especificado).
-g DST_ADDR, --aceitar-dst DST_ADDR
Esta opção define um filtro de aceitação para os pacotes de entrada, com base em seu IPv6
Endereço de destino. Permite a especificação de um prefixo IPv6 na forma "-g
prefix / prefixlen ". Se o comprimento do prefixo não for especificado, um comprimento do prefixo" / 128 "
é selecionado (ou seja, a opção assume que um único endereço IPv6, em vez de um
Prefixo IPv6, foi especificado).
-B SRC_ADDR, --aceite-link-src SRC_ADDR
Esta opção define um filtro de aceitação para as mensagens recebidas de Solicitação de Vizinho,
com base em seu endereço de origem da camada de link. A opção deve ser seguida por um
endereço de camada de link (atualmente, apenas Ethernet é suportada).
-G DST_ADDR, --aceite-link-dst DST_ADDR
Esta opção define um filtro de aceitação para os pacotes de entrada, com base em seus
Endereço de destino da camada de link. A opção deve ser seguida por um endereço de camada de link
(atualmente, apenas Ethernet é suportada).
-f, --filtros de sanidade
Esta opção adiciona automaticamente um "filtro de bloqueio" para o endereço de origem IPv6 do
pacotes.
Nota: Esta opção pode ser desejável quando a ferramenta opera no "modo de escuta" e
é instruído a ouvir os pacotes "ICMP6" ou "IP6" (evitando assim possivelmente o pacote
rotações).
-l, --ciclo
Esta opção instrui a ferramenta icmp6 a enviar mensagens de erro ICMPv6 periódicas para o
nó vítima. A quantidade de tempo para fazer uma pausa entre o envio de mensagens de erro ICMPv6 pode
ser especificado por meio da opção "-z" e o padrão é 1 segundo. Observe que este
a opção não pode ser definida em conjunto com a opção "-L" ("--listen").
-z, --dormir
Esta opção especifica a quantidade de tempo para pausar entre o envio de erro ICMPv6
mensagens (quando a opção "--loop" é definida). Se não for especificado, o padrão é 1
segundo.
-L, --ouço
Isso instrui a ferramenta icmp6 a operar no modo "Escuta" (possivelmente após
atacar um determinado nó). Observe que esta opção não pode ser usada em conjunto com
a opção "-l" ("- loop").
-v, --verbose
Esta opção instrui a ferramenta icmp6 a ser detalhada. Quando a opção é definida duas vezes,
a ferramenta é "muito detalhada" e também informa quais pacotes foram
aceitos ou descartados como resultado da aplicação dos filtros especificados.
-h, --Socorro
Imprima informações de ajuda para o ICMP6 ferramenta.
EXEMPLOS
As seções a seguir ilustram casos de uso típicos do ICMP6 ferramenta.
Exemplo #1
#icmp6 -i eth0 -L -p TCP -v
A ferramenta emprega a interface de rede "eth0" e opera no modo "Escuta" ("-L"
opção). Cada mensagem de erro ICMPv6 conterá a carga útil ICMPv6 tantos bytes do
pacote capturado sem exceder o MTU IPv6 mínimo (1280 bytes). A ferramenta irá imprimir
informações detalhadas sobre o ataque (opção "-v").
Exemplo #2
# icmp6 --icmp6-packet-too-big -p ICMP6 -d 2001: db8: 10 :: 1 --peer-addr 2001: db8: 11 :: 2 -m
1240-v
A ferramenta enviará uma mensagem de erro ICMPv6 Packet Too Big que anuncia um MTU de 1240
bytes. A mensagem de erro ICMPv6 será enviada para o endereço "" 2001: db8: 10 :: 1 ". O ICMPv6
mensagem de erro irá incorporar uma mensagem de solicitação de eco ICMPv6 com o endereço de origem definido como
"2001: db8: 10 :: 1" (ou seja, endereço de destino da mensagem de erro) e o destino
Endereço definido como "2001: db8: 11 :: 2) (opção" --peer-addr "). O valor do" Identificador "e
Os campos "Número de sequência" da mensagem de solicitação de eco ICMPv6 incorporada serão randomizados.
A ferramenta fornecerá informações detalhadas sobre o ataque (opção "-v").
Use icmp6 online usando serviços onworks.net
