icmp6 — онлайн в облаке

ПРОГРАММА:

ИМЯ

icmp6 — инструмент оценки безопасности векторов атак на основе пакетов ICMPv6.

СИНТАКСИС

ICMP6 [-i ИНТЕРФЕЙС] [-s SRC_ADDR[/LEN]] [-d DST_ADDR] [-S LINK_SRC_ADDR] [-D LINK-DST-
ADDR] [-c HOP_LIMIT] [-y FRAG_SIZE] [-u DST_OPT_HDR_SIZE] [-U DST_OPT_U_HDR_SIZE] [-H
HBH_OPT_HDR_SIZE] [-t ТИП[:КОД] | -e КОД | -A КОД -V КОД -R КОД] [-r ЦЕЛЕВОЙ_АДРЕС]
[-x PEER_ADDR] [-c HOP_LIMIT] [-m MTU] [-O УКАЗАТЕЛЬ] [-p PAYLOAD_TYPE] [-P PAYLOAD_SIZE]
[-n] [-a SRC_PORTL[:SRC_PORTH]] [-o DST_PORTL[:DST_PORTH]] [-X TCP_FLAGS] [-q TCP_SEQ] [-Q
TCP_ACK] [-V TCP_URP] [-w TCP_WIN] [-M] [-j ПРЕФИКС[/LEN]] [-k ПРЕФИКС[/LEN]] [-J LINK_ADDR]
[-K LINK_ADDR] [-b ПРЕФИКС[/LEN]] [-g ПРЕФИКС[/LEN]] [-B LINK_ADDR] [-G LINK_ADDR] [-f] [-L
| -l] [-z] [-v] [-h]

ОПИСАНИЕ

ICMP6 позволяет оценить реализации IPv6 в отношении различных атак
векторы на основе сообщений об ошибках ICMPv6. Это часть набора инструментов IPv6 компании SI6 Networks:
пакет оценки безопасности для протоколов IPv6.

Этот инструмент имеет два режима работы: «активный» и «прослушивающий». В активном режиме инструмент
атакует конкретную цель, не прослушивая входящий трафик, находясь в режиме «прослушивания»
режиме инструмент прослушивает трафик в локальной сети и в ответ запускает атаку
к такому трафику. Активный режим используется, если указан адрес назначения IPv6.
Режим «Прослушивание» используется, если указана опция «-L» (или ее длинный аналог «--listen»).
набор. Если указаны и цель атаки, и опция «-L», атака запускается.
против указанной цели, а затем инструмент переходит в режим «прослушивания», чтобы ответить
входящие пакеты с сообщениями об ошибках ICMPv6.

Инструмент поддерживает фильтрацию входящих пакетов на основе адреса источника Ethernet,
Адрес назначения Ethernet, адрес источника IPv6 и адрес назначения IPv6.
Есть два типа фильтров: «блокировать фильтры» и «принимать фильтры». Если есть "блок
filter ", и входящий пакет соответствует любому из этих фильтров, сообщение
отбрасывается (и, следовательно, в ответ не отправляются сообщения об ошибках ICMPv6). Если есть «принять фильтр»
указан, входящие пакеты должны соответствовать указанным фильтрам, чтобы инструмент мог
отвечать сообщениями об ошибках ICMPv6.

ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ, НЕ ВКЛЮЧЕННЫЕ В ПАКЕТ

ICMP6 принимает свои параметры как параметры командной строки. Каждый из вариантов можно указать
с коротким именем (перед одним символом стоит дефис, например, "-i") или с
длинное имя (строка, которой предшествуют два символа дефиса, например, «--interface»).

Инструмент icmp6 поддерживает фрагментацию IPv6, что может быть полезно для обхода уровня 2.
системы фильтрации и/или обнаружения сетевых вторжений (NIDS). Однако фрагментация IPv6
по умолчанию не включен и должен быть явно включен с помощью опции «-y».

-i ИНТЕРФЕЙС, --интерфейс ИНТЕРФЕЙС
Эта опция указывает сетевой интерфейс, который будет использовать инструмент. Если
адрес назначения (опция "-d") - это локальный адрес ссылки или "прослушивающий"
("-L") выбран режим, интерфейс должен быть указан явно. Интерфейс
также может быть указан вместе с адресом назначения с параметром «-d».

-s SRC_ADDR, --src-адрес SRC_ADDR

Эта опция указывает исходный адрес IPv6 (или префикс IPv6), который будет использоваться для
Исходный адрес пакетов атаки. Если указан префикс, исходный адрес
выбирается случайным образом из этого префикса. Если этот параметр не указан, IPv6
Адрес источника атакованных пакетов выбирается случайным образом из префикса ::/0.

-d DST_ADDR, --dst-адрес DST_ADDR

Эта опция указывает IPv6-адрес назначения жертвы. Это можно оставить
не указано, только если выбрана опция «-L» (то есть, если инструмент должен работать
в режиме «прослушивания»).

При работе в режиме «прослушивания» (опция «-L») адрес назначения IPv6
выбирается в соответствии с IPv6-адресом источника входящего пакета.

-S SRC_LINK_ADDR, --src-ссылка-адрес SRC_LINK_ADDR

Эта опция указывает исходный адрес атакующих пакетов на канальном уровне. Если оставить
не указан, исходный адрес канального уровня рандомизируется.

-D Летнее время_LINK_ADDR, --dst-ссылка-адрес Летнее время_LINK_ADDR

Эта опция определяет адрес назначения атакующих пакетов на канальном уровне. Если
если не указано, то устанавливается значение локального маршрутизатора (для нелокальных
места назначения) или тот, который соответствует хосту назначения (для локальных хостов).

При работе в режиме «прослушивания» адрес назначения канального уровня устанавливается равным
исходный адрес канального уровня входящего пакета.

-c HOP_LIMIT, --hop-лимит HOP_LIMIT

Эта опция определяет предел переходов, который будет использоваться для сообщений перенаправления. Если это
опция не указана, предел переходов рандомизируется до значения от 64 до
243.

-y РАЗМЕР, --frag-hdr РАЗМЕР

Этот параметр указывает, что сообщения об ошибках ICMPv6 должны быть фрагментированы.
размер фрагмента должен быть указан в качестве аргумента этой опции.

-u HDR_SIZE, --dst-opt-hdr HDR_SIZE

Эта опция указывает, что заголовок Destination Options должен быть включен в
исходящий пакет (ы). Размер заголовка расширения должен быть указан в качестве аргумента для
этот параметр (заголовок заполняется параметрами заполнения). Множественный пункт назначения
Заголовки опций могут быть указаны с помощью нескольких опций «-u».

-U HDR_SIZE, --dst-opt-u-hdr HDR_SIZE

Эта опция указывает заголовок Destination Options, который должен быть включен в
«нефрагментируемая часть» исходящего пакета (ов). Необходимо указать размер заголовка
в качестве аргумента этой опции (заголовок заполняется параметрами заполнения). Несколько
Заголовки параметров назначения могут быть указаны с помощью нескольких параметров "-U".

-H HDR_SIZE, --hbh-opt-hdr HDR_SIZE

Этот параметр указывает, что заголовок параметров перехода должен быть включен в
исходящий пакет (ы). Размер заголовка должен быть указан в качестве аргумента этой опции.
(заголовок заполнен параметрами заполнения). Множественные заголовки пошаговых опций
можно указать с помощью нескольких опций "-H".

-t ТИП, --icmp6 ТИП

Эта опция указывает тип и код сообщения об ошибке ICMPv6 в форме
«--icmp6 ТИП:КОД». Если не указать, сообщение об ошибке ICMPv6 по умолчанию будет
«Проблема с параметром, обнаружено ошибочное поле заголовка» (тип 4, код 0).

Примечание. Другие параметры (например, «--icmp6-unreachable») предоставляют альтернативу
установка типа и кода ICMPv6.

-e, --icmp6-dest-unreach

Этот параметр устанавливает для типа ICMPv6 значение «1» (пункт назначения недоступен) и разрешает
Пользователь должен указать код ICMPv6 в форме «--icmp6-dest-unreach CODE».

Примечание: этот параметр является альтернативой параметру «-t» для установки типа ICMPv6.
и Кодекс.

-E, --icmp6-пакет-слишком большой

Эта опция устанавливает тип ICMPv6 на «1», а код ICMPv6 на «0» (пакет тоже
Большой).

Примечание: этот параметр является альтернативой параметру «-t» для установки типа ICMPv6.
и Кодекс.

-A, --icmp6-время превышено

Эта опция устанавливает тип ICMPv6 на «3» (время превышено) и позволяет пользователю
укажите код ICMPv6 в форме «--icmp6-time-exceeded CODE».

Примечание: этот параметр является альтернативой параметру «-t» для установки типа ICMPv6.
и Кодекс.

-R, --icmp6-парам-проблема

Эта опция устанавливает тип ICMPv6 на «4» (проблема с параметром) и позволяет пользователю
укажите код ICMPv6 в форме «--icmp6-param-problem CODE».

Примечание: этот параметр является альтернативой параметру «-t» для установки типа ICMPv6.
и Кодекс.

-m МТУ, --mtu МТУ

Это указывает значение поля «MTU» ошибки ICMPv6 «Слишком большой пакет».
сообщений.

-O УКАЗАТЕЛЬ, --указатель УКАЗАТЕЛЬ

Эта опция определяет значение поля «Указатель» проблемы с параметром ICMPv6.
Сообщения об ошибках.

-p ТИП, --payload-тип ТИП

Этот параметр указывает тип полезных данных, которые будут включены в полезные данные ICMPv6.
В настоящее время поддерживаются полезные данные TCP, UDP и ICMP6. Тип полезной нагрузки
по умолчанию "TCP".

Когда инструмент работает в режиме «Прослушивание», эта опция определяет тип
пакеты, которые инструмент будет прослушивать. В режиме прослушивания может быть указан дополнительный тип.
указано: «IP6»; это заставит инструмент прослушивать весь трафик IPv6.

-P РАЗМЕР, --размер полезной нагрузки РАЗМЕР

Размер полезной нагрузки, которая будет включена в полезную нагрузку ICMPv6 (с типом полезной нагрузки
указывается параметром "-p"). По умолчанию максимально возможное количество байтов
включены без превышения минимального MTU IPv6 (1280 байт).

-n, --no-полезная нагрузка

Этот параметр указывает, что никакая полезная нагрузка не должна включаться в ошибку ICMPv6.
сообщение.

-C HOP_LIMIT, --ipv6-hlim HOP_LIMIT

Этот параметр указывает предел перехода для пакета IPv6, включенного в полезную нагрузку
сообщение об ошибке ICMPv6. Если этот параметр не указан, предел переходов будет равен
рандомизировано до значения от 64 до 243.

-r АДРЕС, --target-адрес АДРЕС

Эта опция указывает исходный адрес пакета IPv6, встроенного в
Сообщение об ошибке ICMPv6. Если не указать, ему присваивается тот же адрес, что и
IPv6-адрес назначения внешнего пакета.

При работе в «режиме прослушивания» инструмент автоматически встраивает часть
полученный пакет (если иное не указано в опции «-n») и, следовательно, IPv6.
Адрес источника встроенного пакета IPv6 устанавливается соответствующим образом.

-x АДРЕС, --peer-адрес АДРЕС

Эта опция указывает адрес назначения пакета IPv6, который встроен
в сообщении об ошибке ICMPv6. Если параметр не указан, ему присваивается случайное значение.

При работе в «режиме прослушивания» инструмент автоматически встраивает часть
полученный пакет (если иное не указано в опции «-n») и, следовательно, IPv6.
Адрес назначения встроенного пакета IPv6 устанавливается соответствующим образом.

Примечание: поскольку ожидается, что хост-жертва проверит, что сообщение об ошибке ICMPv6
соответствует текущему моменту связи при работе в «активном режиме»,
для этой опции должно быть установлено значение, соответствующее текущему обмену данными.
пример.

-o PORT, --target-порт PORT

Эта опция указывает порт источника для пакета TCP или UDP, содержащегося в
Полезная нагрузка ICMPv6. Если диапазон портов указан в форме «-o LOWPORT:HIGHPORT»,
инструмент отправит одно сообщение об ошибке ICMPv6 для каждого порта в этом диапазоне.

Примечание. Эта опция имеет смысл только в том случае, если были указаны «TCP» или «UDP» (с
параметр "-p").

-a PORT, --peer-port PORT

Эта опция указывает порт назначения пакета TCP или UDP, содержащегося в
Полезная нагрузка ICMPv6. Если диапазон портов указан в форме «-o LOWPORT:HIGHPORT»
инструмент отправит одно сообщение об ошибке ICMPv6 для каждого порта в этом диапазоне.

Примечание. Эта опция имеет смысл только в том случае, если были указаны «TCP» или «UDP» (с
параметр "-p").

-X TCP_FLAGS, --tcp-флаги TCP_FLAGS

Этот параметр определяет флаги заголовка TCP, содержащегося в полезной нагрузке ICMPv6.
Флаги указаны как «F» (FIN), «S» (SYN), «R» (RST), «P» (PSH), «A» (ACK),
«U» (URG), «X» (флажков нет). Если не указать, устанавливается только бит «ACK».

Примечание. Этот параметр имеет смысл только в том случае, если указан «TCP» (с параметром «-p»
опция).

-q SEQ_NUMBER, --tcp-seq SEQ_NUMBER

Этот параметр определяет порядковый номер заголовка TCP, содержащегося в ICMPv6.
Полезная нагрузка. Если не указать, порядковый номер рандомизируется.

Примечание. Этот параметр имеет смысл только в том случае, если указан «TCP» (с параметром «-p»
опция).

-Q ACK_NUMBER, --tcp-аккаунт ACK_NUMBER

Эта опция определяет номер подтверждения заголовка TCP, содержащегося в
Полезная нагрузка ICMPv6. Если номер подтверждения не указан, он выбирается случайным образом.

Примечание. Этот параметр имеет смысл только в том случае, если указан «TCP» (с параметром «-p»
опция).

-V URG_POINTER, --tcp-urg URG_POINTER

Эта опция указывает указатель срочности заголовка TCP, содержащегося в ICMPv6.
Полезная нагрузка. Если не указать, указатель срочности устанавливается в 0.

Примечание. Этот параметр имеет смысл только в том случае, если указан «TCP» (с параметром «-p»
опция).

-w TCP_WIN, --tcp-выиграть TCP_WIN

Этот параметр определяет окно заголовка TCP, содержащегося в полезной нагрузке ICMPv6.
Если не указать, окно рандомизируется.

Примечание. Этот параметр имеет смысл только в том случае, если указан «TCP» (с параметром «-p»
опция).

-j SRC_ADDR, --block-источник SRC_ADDR

Эта опция устанавливает блочный фильтр для входящих пакетов на основе их IPv6.
Адрес источника. Он позволяет указывать префикс IPv6 в форме "-j
prefix / prefixlen ". Если длина префикса не указана, используется длина префикса" / 128 "
выбран (т.е. опция предполагает, что один IPv6-адрес, а не
Указан префикс IPv6).

-k DST_ADDR, --block-dst DST_ADDR

Эта опция устанавливает фильтр блоков для входящих сообщений Neighbor Solicitation,
на основе их адреса назначения IPv6. Это позволяет указать IPv6
префикс в виде "-k префикс / префикслен". Если длина префикса не указана,
выбрана длина префикса "/ 128" (т. е. опция предполагает, что один IPv6
был указан адрес, а не префикс IPv6).

-J SRC_ADDR, --block-link-src SRC_ADDR

Эта опция устанавливает блочный фильтр для входящих пакетов на основе их канального уровня.
Адрес источника. За опцией должен следовать адрес канального уровня (в настоящее время
поддерживается только Ethernet).

-K DST_ADDR, --block-link-dst DST_ADDR

Эта опция устанавливает блочный фильтр для входящих пакетов на основе их канального уровня.
Адрес назначения. После опции должен быть указан адрес канального уровня.
(в настоящее время поддерживается только Ethernet).

-b SRC_ADDR, --accept-источник SRC_ADDR

Эта опция устанавливает фильтр приема для входящих пакетов на основе их IPv6.
Адрес источника. Он позволяет указывать префикс IPv6 в форме "-b".
prefix / prefixlen ". Если длина префикса не указана, используется длина префикса" / 128 "
выбран (т.е. опция предполагает, что один IPv6-адрес, а не
Указан префикс IPv6).

-g DST_ADDR, --принять-дст DST_ADDR

Эта опция устанавливает фильтр приема для входящих пакетов на основе их IPv6.
Адрес назначения. Он позволяет указывать префикс IPv6 в форме "-g
prefix / prefixlen ". Если длина префикса не указана, используется длина префикса" / 128 "
выбран (т.е. опция предполагает, что один IPv6-адрес, а не
Указан префикс IPv6).

-B SRC_ADDR, --accept-ссылка-источник SRC_ADDR

Эта опция устанавливает фильтр приема для входящих сообщений Neighbor Solicitation,
на основе их адреса источника на канальном уровне. За опцией должен следовать
адрес канального уровня (в настоящее время поддерживается только Ethernet).

-G DST_ADDR, --accept-ссылка-dst DST_ADDR

Эта опция устанавливает фильтр приема для входящих пакетов на основе их
Адрес назначения канального уровня. После опции должен быть указан адрес канального уровня.
(в настоящее время поддерживается только Ethernet).

-f, --sanity-фильтры

Эта опция автоматически добавляет «фильтр блокировки» для исходного адреса IPv6
пакеты.

Примечание. Эта опция может быть желательной, когда инструмент работает в «режиме прослушивания» и
получает указание прослушивать пакеты «ICMP6» или «IP6» (таким образом, возможно, избегая пакетного
петли).

-l, --петля

Этот параметр указывает инструменту icmp6 периодически отправлять сообщения об ошибках ICMPv6 на
узел-жертва. Время паузы между отправкой сообщений об ошибках ICMPv6 может
указывается с помощью опции «-z» и по умолчанию составляет 1 секунду. Обратите внимание, что это
параметр не может быть установлен вместе с параметром "-L" ("--listen").

-z, --спать

Этот параметр определяет время паузы между отправкой ошибки ICMPv6.
сообщения (если установлена ​​опция «--loop»). Если не указано, по умолчанию используется значение 1.
второй.

-L, --Слушать

Это указывает инструменту icmp6 работать в режиме «Прослушивания» (возможно, после
атаковать данный узел). Обратите внимание, что эту опцию нельзя использовать вместе с
опция «-l» («--loop»).

-v, --подробный

Эта опция указывает инструменту icmp6 быть подробным. Если опция установлена ​​дважды,
инструмент "очень подробный", и он также сообщает, какие пакеты были
принято или отклонено в результате применения указанных фильтров.

-h, --Помогите

Распечатать справочную информацию для ICMP6 инструмент.

ПРИМЕРЫ

В следующих разделах показаны типичные варианты использования ICMP6 инструмент.

Пример #1

# icmp6 -i eth0 -L -p TCP -v

Инструмент использует сетевой интерфейс «eth0» и работает в режиме «прослушивания» («-L»
вариант). Каждое сообщение об ошибке ICMPv6 будет содержать полезную нагрузку ICMPv6 в таком количестве байтов из
захваченный пакет без превышения минимального MTU IPv6 (1280 байт). Инструмент будет печатать
подробная информация об атаке (опция -v).

Пример #2

# icmp6 --icmp6-packet-too-big -p ICMP6 -d 2001:db8:10::1 --peer-addr 2001:db8:11::2 -m
1240 -в

Инструмент отправит сообщение об ошибке ICMPv6 Packet Too Big, в котором указывается MTU, равный 1240.
байты. Сообщение об ошибке ICMPv6 будет отправлено на адрес " "2001:db8:10::1". ICMPv6
сообщение об ошибке будет включать сообщение эхо-запроса ICMPv6 с адресом источника, установленным на
«2001:db8:10::1» (т. е. адрес назначения сообщения об ошибке) и адрес назначения.
Адрес установлен на «2001:db8:11::2) (опция --peer-addr). Значение «Идентификатор» и
Поля «Порядковый номер» встроенного сообщения эхо-запроса ICMPv6 будут рандомизированы.
Инструмент предоставит подробную информацию об атаке (опция -v).

Используйте icmp6 онлайн с помощью сервисов onworks.net