这是 rd6 命令,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
rd6 - 基于 ICMPv6 重定向消息的攻击向量安全评估工具
概要
rd6 [-i 接口] [-s SRC_ADDR[/LEN]] [-d DST_ADDR] [-S LINK_SRC_ADDR] [-D LINK-DST-ADDR]
[-A HOP_LIMIT] [-y FRAG_SIZE] [-u DST_OPT_HDR_SIZE] [-U DST_OPT_U_HDR_SIZE] [-H
HBH_OPT_HDR_SIZE] [-r RD_DESTADDR/LEN] [-t RD_TARGETADDR/LEN] [-p PAYLOAD_TYPE] [-P
[-n] [-c HOP_LIMIT] [-x SRC_ADDR] [-a SRC_PORT] [-o DST_PORT] [-X TCP_FLAGS]
[-q TCP_SEQ] [-Q TCP_ACK] [-V TCP_URP] [-w TCP_WIN] [-M] [-O] [-N] [-E LINK_ADDR] [-e] [-j
前缀[/LEN]] [-k 前缀[/LEN]] [-J LINK_ADDR] [-K LINK_ADDR] [-b 前缀[/LEN]] [-g
PREFIX[/LEN]] [-B LINK_ADDR] [-G LINK_ADDR] [-f] [-R N_DESTS] [-T N_TARGETS] [-F
N_SOURCES] [-L | N_SOURCES] -l] [-z] [-v] [-h]
商品描述
rd6 允许针对各种攻击评估 IPv6 实施
基于 ICMPv6 重定向消息的向量。该工具是 SI6 Networks IPv6 的一部分
工具包:IPv6 协议的安全评估套件。
该工具有两种操作模式:主动和被动。 在主动模式下,该工具攻击
特定目标,而在被动模式下,该工具侦听本地网络上的流量,
并针对此类流量发起攻击。如果 IPv6 处于活动状态,则采用主动模式
目标地址、重定向目标地址和重定向目标地址是
指定的。如果“-L”选项(或其长对应选项)则采用被动模式
“--listen”)已设置。如果同时指定了攻击目标和“-L”选项,则攻击
针对指定目标启动,然后工具进入被动模式进行响应
带有 ICMPv6 重定向消息的传入数据包。
该工具支持基于以太网源地址过滤传入数据包,
以太网目标地址、IPv6 源地址和 IPv6 目标地址。
过滤器有两种类型:“块过滤器”和“接受过滤器”。 如果任何“块
过滤器”被指定,并且传入的数据包匹配这些过滤器中的任何一个,消息是
被丢弃(因此不会发送重定向消息作为响应)。如果有任何“接受过滤器”
指定,传入数据包必须匹配指定的过滤器,以便工具
使用重定向消息进行响应。
配置
rd6 将其参数作为命令行选项。每个选项都可以指定
短名称(一个字符前面带有连字符,例如“-i”)或带有
长名称(前面带有两个连字符的字符串,例如“--interface”)。
取决于要传送到 ICMPv6 中的信息量(即选项)
重定向消息,rd6 工具可能需要将该信息拆分为
多于一条重定向消息。此外,如果该工具被指示例如淹没受害者
具有来自不同来源的重定向消息(“--flood-sources”选项)、多个数据包
可能需要生成。 rd6 支持 IPv6 分段,这可能有助于
规避第 2 层过滤和/或网络入侵检测系统 (NIDS)。然而,
默认情况下不启用 IPv6 分段,必须使用“-y”显式启用
选项。
-i 接口, - 界面 接口
此选项指定工具将使用的网络接口。 如果
目标地址(“-d”选项)是链接本地地址,或“侦听”
("-L") 模式被选中,必须明确指定接口。 界面
也可以使用“-d”选项与目标地址一起指定。
-s src_地址, --src-地址 src_地址
此选项指定要用于的 IPv6 源地址(或 IPv6 前缀)
攻击数据包的源地址。该地址通常对应于
默认路由器的 IPv6 链路本地地址。如果“-F”(“--flood-sources”)
指定选项,该选项包含 IPv6 前缀,从中随机
地址已选择。进一步参见“-F”选项的描述
有关在特定情况下如何处理“-s”选项的信息。
注意:不是使用此选项指定“源地址”,而是
可以设置“--learn-router”选项,以便该工具自动学习
默认路由器的 IPv6 链路本地地址,并使用该地址作为
重定向消息的“源地址”。
-d 夏令时地址, --dst-地址 夏令时地址
此选项指定受害者的 IPv6 目标地址。 可以留下
unspecified only if the "-L" option is selected (ie, if the tool is to operate in
“被动”模式)。
在被动模式(“-L”选项)下运行时,IPv6 目标地址为
根据传入数据包的 IPv6 源地址选择。
--跳跃限制,-A
该选项指定用于重定向消息的跳数限制。它
默认为 255。注意 IPv6 节点需要检查跳数限制
传入的重定向消息为 255。因此,此选项仅用于评估
IPv6 实施是否未能执行上述检查。
-y 尺寸, --frag-hdr 尺寸
此选项指定必须对生成的数据包进行分段。 片段
size 必须指定为该选项的参数。
-u HDR_SIZE, --dst-opt-hdr HDR_SIZE
此选项指定目标选项标头将包含在
结果包。 扩展头大小必须指定为参数
此选项(标题填充有填充选项)。 多个目的地
选项头可以通过多个“-u”选项来指定。
-U HDR_SIZE, --dst-opt-u-hdr HDR_SIZE
此选项指定要包含在
结果数据包的“不可分割部分”。 标头大小必须指定为
此选项的参数(标头填充了填充选项)。 多种的
目标选项头可以通过多个“-U”选项来指定。
此选项仅在指定了“-y”选项时才有效(作为概念
“不可分割的部分”仅在使用碎片时才有意义)。
-H HDR_SIZE, --hbh-opt-hdr HDR_SIZE
此选项指定 Hop-by-Hop Options 标头将包含在
结果包。 必须将标头大小指定为此选项的参数
(标题填充了填充选项)。 多个 Hop-by-Hop Options 标头
可以通过多个“-H”选项指定。
-S SRC_LINK_ADDR, --src-链接地址 SRC_LINK_ADDR
该选项指定重定向消息的链路层源地址(此
选项仅对以太网接口有效)。如果未指定,则链路层
源地址是随机的。但是,如果未指定此选项,但
设置“--learn-router”选项,链路层源地址设置为
本地网络的默认路由器。
-D DST_LINK_ADDR, --dst-链接地址 DST_LINK_ADDR
该选项指定重定向消息的链路层目标地址
(该选项仅对以太网接口有效)。如果未指定,则已设置
到“所有节点链路本地多播”地址 (ff02::1)。
当工作在被动模式下时,链路层目标地址根据
到传入数据包的链路层源地址。
--redir-目标,-t
该选项指定重定向消息的目标地址。如果“-T”
指定了 ("--flood-targets") 选项,该选项指定 IPv6 前缀
形式“-t prefix/prefixlen”。进一步参见“-T”选项的描述
有关在特定情况下如何处理“-t”选项的信息。
仅当选择“--make-onlink”选项时,才可以不指定此选项,
在这种情况下,重定向目标地址设置为与重定向目标地址相同的值。
目的地地址。
--redir-目标,-r
该选项指定重定向目标地址。如果“-R”
指定了 ("--flood-dests") 选项,该选项指定 IPv6 前缀
形式为“-r prefix/prefixlen”。进一步参见“-R”选项的描述
有关在特定情况下如何处理“-t”选项的信息。
--有效负载类型,-p
此选项指定要包含在重定向有效负载中的有效负载类型。
当前支持的有效载荷是“TCP”、“UDP”和“ICMP6”。 有效载荷类型
默认为“TCP”。
--有效载荷大小,-P
要包含在重定向消息中的有效负载大小(有效负载类型
由“-p”选项指定)。 默认情况下,尽可能多的字节是
包括,但不超过最小 IPv6 MTU(1280 字节)。
--无有效负载,-n
此选项指定不应有有效负载(即,无重定向标头选项)
包含在重定向消息中。
--ipv6-hlim,-c
此选项指定包含在有效负载中的 IPv6 数据包的跳数限制
重定向消息。默认为 255。
--peer-addr, -x
此选项指定重定向有效负载的 IPv6 源地址。如果离开
未指定,重定向有效负载的 IPv6 源地址设置为相同
值作为数据包的 IPv6 目标地址。该选项仅被使用
对于以“主动”模式发送的数据包。
注意:此选项可能有助于检查实现是否验证了
重定向消息的内容。
--redir-端口,-o
此选项指定 TCP 或 UDP 数据包的目标端口
重定向有效负载。
注意:只有在指定了“TCP”或“UDP”时,此选项才有意义。
“-p”选项。
--对等端口,-a
此选项指定包含在 TCP 或 UDP 数据包中的源端口
重定向有效负载。
注意:只有在指定了“TCP”或“UDP”时,此选项才有意义。
“-p”选项。
--tcp-标志,-X
该选项指定重定向中包含的 TCP 标头的标志
有效负载。标志指定为“F”(FIN)、“S”(SYN)、“R”(RST)、“P”(PSH)、“A”
(ACK)、“U”(URG)、“X”(无标志)。如果未指定,则仅设置“ACK”位。
注意:只有当“TCP”已用“-p”指定时,此选项才有意义
选项。
--tcp-seq,-q
该选项指定包含在 TCP 报头中的序列号
重定向有效负载。如果未指定,则序列号是随机的。
注意:只有当“TCP”已用“-p”指定时,此选项才有意义
选项。
--tcp-ack,-Q
此选项指定包含在 TCP 报头中的确认号
重定向有效负载。如果未指定,则确认号是随机的。
注意:只有当“TCP”已用“-p”指定时,此选项才有意义
选项。
--tcp-urg,-V
该选项指定包含在 TCP 报头中的紧急指针
重定向有效负载。如果未指定,紧急指针将设置为 0。
注意:只有当“TCP”已用“-p”指定时,此选项才有意义
选项。
--tcp-win,-w
该选项指定重定向中包含的 TCP 标头的窗口
有效负载。如果未指定,则窗口是随机的。
注意:只有当“TCP”已用“-p”指定时,此选项才有意义
选项。
--resp-mcast, -M
该选项指定,当在“被动”模式下操作时,该工具还应该
响应发送到多播地址的数据包。默认情况下,该工具不发送
重定向以响应发送到多播地址的数据包。
--make-onlink,-O
该选项指示工具将重定向目标地址设置为相同的值
作为重定向目标地址,从而导致指定的地址被
被视为“在线”。
--学习路由器,-N
此选项指示工具学习链路层和(链路本地)IPv6
通过路由器请求和路由器获取本地路由器的地址
广告消息。如果 IPv6 源地址或链路层源地址
未指定,使用此选项学习的相应值将是
用过的。
注意:此选项对于避免手动输入 IPv6 和/或
路由器的以太网地址。
--目标-lla-opt,-E
该选项指定目标链路层地址选项的内容
包含在重定向消息中。如果指定了单个选项,则包含该选项
在所有传出的重定向消息中。如果有多个目标链路层地址
指定(通过多个“-E”选项),以及所有生成的选项
不能传送到单个重定向消息中,多个重定向消息将
根据需要发送。
--add-tlla-opt,-e
该选项指示 rd6 工具在 中包含目标链路层地址选项
它发送的重定向消息。当使用该选项时,链路层
必须指定源地址,该值将用于目标
链路层地址选项。该选项与“-E”选项的区别
是“-e”选项不指定该选项的实际值,而只是
指示工具包含目标链路层地址选项(实际值
选项的选择如前所述)。
-j src_地址, --块-src src_地址
此选项为传入的数据包设置一个块过滤器,基于它们的 IPv6
源地址。 它允许以“-j”的形式指定 IPv6 前缀
prefix/prefixlen”。如果不指定前缀长度,则前缀长度为“/128”
被选中(即,该选项假定单个 IPv6 地址,而不是一个
IPv6 前缀,已指定)。
-k 夏令时地址, --块-dst 夏令时地址
此选项为传入的 Neighbor Solicitation 消息设置块过滤器,
基于它们的 IPv6 目标地址。 它允许规范 IPv6
前缀格式为“-k prefix/prefixlen”。 如果未指定前缀长度,则
选择前缀长度“/128”(即,该选项假定单个 IPv6
地址,而不是 IPv6 前缀)。
-J src_地址, --块链接-src src_地址
此选项根据传入数据包的链路层为传入数据包设置块过滤器
源地址。该选项后面必须跟一个链路层地址(该选项是
仅对以太网接口有效)。
-K 夏令时地址, --块链接-dst 夏令时地址
此选项根据传入数据包的链路层为传入数据包设置块过滤器
目的地地址。该选项后面必须跟一个链路层地址(此
选项仅对以太网接口有效)。
-b src_地址, --接受-src src_地址
此选项为传入的数据包设置一个接受过滤器,基于它们的 IPv6
源地址。 它允许以“-b”的形式指定 IPv6 前缀
prefix/prefixlen”。如果不指定前缀长度,则前缀长度为“/128”
被选中(即,该选项假定单个 IPv6 地址,而不是一个
IPv6 前缀,已指定)。
-g 夏令时地址, --接受-dst 夏令时地址
此选项为传入的数据包设置一个接受过滤器,基于它们的 IPv6
目的地地址。 它允许以“-g”的形式指定 IPv6 前缀
prefix/prefixlen”。如果不指定前缀长度,则前缀长度为“/128”
被选中(即,该选项假定单个 IPv6 地址,而不是一个
IPv6 前缀,已指定)。
-B src_地址, --接受链接-src src_地址
此选项为传入的邻居请求消息设置接受过滤器,
基于它们的链路层源地址。 该选项后面必须跟一个
链路层地址(此选项仅对以太网接口有效)。
-G 夏令时地址, --接受链接-dst 夏令时地址
此选项为传入的数据包设置一个接受过滤器,基于它们的
链路层目的地址。 该选项后必须跟一个链路层地址
(该选项仅对以太网接口有效)。
--理智过滤器,-w
该选项自动为链路层目标添加“接受过滤器”
与本地路由器相对应的地址(通过以下方式获知)
“--learn-router”选项,或由“-S”选项指定),以及一个块过滤器
IPv6 源地址 fe80::/16。
注意:该选项几乎在所有情况下都是可取的,这样该工具就可以
不响应链路本地流量等。
--洪水目的地,-R
该选项指示 rd6 工具针对不同的情况发送多个重定向消息
重定向目标地址。不同重定向目的地的数量
地址指定为“-R 编号”。每个的重定向目标地址
数据包是从前缀 ::/0 中随机选择的,除非有不同的前缀
通过“-r”选项指定。
--洪水目标,-T
该选项指示 rd6 工具针对不同的情况发送多个重定向消息
重定向目标地址。不同目标地址的数量指定为
“-T 号”。每个数据包的目标地址是从前缀中随机选择的
fe80::/64,除非通过“-t”指定了不同的前缀
选项。
--洪水源,-F
此选项指示工具发送多个具有不同重定向消息
源地址。不同源的数量指定为“-F number”。这
每个Redirect消息的源地址是从前缀中随机选择的
由“-s”选项指定。 如果指定了“-F”选项但指定了“-s”选项
未指定,数据包的源地址是随机选择的
前缀 fe80::/64(链路本地单播)。需要注意的是,主机是
需要丢弃 IPv6 源地址与 IPvXNUMX 源地址不匹配的重定向消息
(链路本地)用于重定向目标地址的路由器的 IPv6 地址。
--循环,-l
该选项指示 rd6 工具定期向受害者发送重定向消息
节点。发送重定向消息之间的暂停时间可以是
通过“-z”选项指定,默认为 1 秒。请注意,这
选项不能与“-L”(“--listen”)选项一起设置。
--睡眠,-z
此选项指定发送重定向消息之间的暂停时间
(当设置了“--loop”选项时)。 如果未指定,则默认为 1 秒。
--听,-L
这指示 rd6 工具以被动模式运行(可能在攻击
给定节点)。注意该选项不能与“-l”一起使用
("--loop") 选项。
--详细,-v
此选项指示 rd6 工具变得详细。当该选项设置两次时,
该工具“非常冗长”,并且该工具还通知哪些数据包已被
由于应用指定的过滤器而被接受或丢弃。
--帮助,-h
打印 rd6 工具的帮助信息。
示例
以下部分说明了典型的用例 rd6 工具。
例如: #1
# rd6 -i eth0 --learn-router --sanity-filters -L --make-onlink -v
该工具使用网络接口“eth0”,并以被动模式运行(“-L”选项)。
本地路由器的 IPv6 和以太网地址是通过以下方式自动学习的:
RS/RA 消息。采用基本过滤器来避免响应不正确/不必要的
数据包(“--sanity-filters”)。每个重定向消息将包含重定向目标
地址设置为与重定向目标地址相同的值,从而导致
相应的地址被视为“on-link”(“--make-onlink”选项)。该工具将
打印有关攻击的详细信息(“-v”选项)。
例如: #2
# rd6 -i eth0 --learn-router -d 2001:db8::1 -r 2001:db8::/64 -t fe80::bad -R 100 -l -v
用 100 个重定向批量淹没受害者主机(使用“-d”选项指定)
消息(“-R 100”选项)。每个重定向消息重定向一个随机地址
将“2001:db8::/64”前缀到地址“fe80::bad”。 IPv6 和链路层地址
当前本地路由器是通过RS/RA消息动态学习的
(“--learn-router”选项)。该过程每秒重复一次(“-l”选项,带有
默认延迟 1 秒)。
使用 onworks.net 服务在线使用 rd6
