Dies ist der Befehl ns6, der im kostenlosen OnWorks-Hosting-Provider über eine unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, Windows-Online-Emulator oder MAC OS-Online-Emulator ausgeführt werden kann
PROGRAMM:
NAME/FUNKTION
ns6 - Ein Sicherheitsbewertungstool für Angriffsvektoren basierend auf ICMPv6 Neighbor Solicitation
Nachrichten
ZUSAMMENFASSUNG
ns6 [-i INTERFACE] [-s SRC_ADDR[/LEN]] [-d DST_ADDR] [-y FRAG_SIZE] [-u DST_OPT_HDR_SIZE]
[-U DST_OPT_U_HDR_SIZE] [-H HBH_OPT_HDR_SIZE] [-S LINK_SRC_ADDR] [-D LINK-DST-ADDR] [-E
LINK_ADDR] [-e] [-t TARGET_ADDR[/LEN]] [-F N_SOURCES] [-T N_TARGETS] [-z SEKUNDEN] [-l]
[-v] [-h]
BESCHREIBUNG
ns6 ermöglicht die Bewertung von IPv6-Implementierungen im Hinblick auf eine Vielzahl von Angriffen
basierend auf ICMPv6 Neighbor Solicitation-Nachrichten. Dieses Tool ist Teil des SI6 Networks'
IPv6 Toolkit: eine Suite zur Sicherheitsbewertung für die IPv6-Protokolle.
OPTIONAL
ns6 Das ns6-Tool nimmt seine Parameter über Kommandozeilen-Optionen. Jedes von den
Optionen können mit einem Kurznamen angegeben werden (ein Zeichen mit vorangestelltem Bindestrich
Zeichen, wie z. B. "-i") oder mit einem langen Namen (einer Zeichenfolge mit zwei vorangestellten Bindestrichen)
Zeichen, wie zB "--interface").
Abhängig von der Menge an Informationen (dh Optionen), die an den Nachbarn übermittelt werden sollen
Anfragen, es kann erforderlich sein, dass das ns6-Tool diese Informationen in mehr aufspaltet
als eine Neighbor Solicitation-Nachricht. Auch wenn das ns6-Tool angewiesen wird, die
Opfer mit Neighbor Solicitations aus verschiedenen Quellen (Option "--flood-sources")
Möglicherweise müssen mehrere Pakete gesendet werden. ns6 unterstützt IPv6-Fragmentierung, was nützlich sein kann
wenn eine große Menge an Informationen innerhalb eines einzigen Nachbarn übermittelt werden muss
Aufforderungsnachricht. Die IPv6-Fragmentierung ist standardmäßig nicht aktiviert und muss explizit angegeben werden
mit der Option "-y" aktiviert.
-i INTERFACE, --Schnittstelle INTERFACE
Diese Option gibt die Netzwerkschnittstelle an, die das Tool verwendet. Wenn die
Zieladresse (Option "-d") ist eine Link-Local-Adresse, die Schnittstelle muss
explizit angegeben. Die Schnittstelle kann auch zusammen mit einem Ziel angegeben werden
Adresse, mit der Option "-d".
-s SRC_ADDR, --src-Adresse SRC_ADDR
Diese Option soll die IPv6-Quelladresse angeben, die für den Nachbarn verwendet werden soll
Aufforderungsnachrichten. Wenn nicht angegeben, ein randomisiertes Link-Local (fe80::/64)
Adresse ausgewählt ist.
-d DST_ADDR, --dst-Adresse DST_ADDR
Diese Option gibt die IPv6-Zieladresse der Neighbor Solicitation an
Mitteilungen. Wenn diese Option nicht angegeben wird, aber die Ethernet-Zieladresse
angegeben ist, wird die "all-nodes link-local multicast"-Adresse (ff02::1) ausgewählt als
die IPv6-Zieladresse.
--hop-limit, -A
Diese Option gibt das IPv6-Hop-Limit an, das für die Neighbor Solicitation verwendet werden soll
Mitteilungen. Der Standardwert ist 255. Beachten Sie, dass IPv6-Knoten erforderlich sind, um zu überprüfen, ob die
Hop-Limit eingehender Neighbor Solicitation-Nachrichten ist 255. Daher ist diese Option
ist nur nützlich, um zu beurteilen, ob eine IPv6-Implementierung die
oben genannten Scheck.
-y GRÖßE, --frag-hdr GRÖßE
Diese Option gibt an, dass das resultierende Paket fragmentiert werden muss. Das Fragment
size muss als Argument für diese Option angegeben werden.
-u HDR_SIZE, --dst-opt-hdr HDR_SIZE
Diese Option gibt an, dass ein Header für Zieloptionen in die
resultierendes Paket. Die Größe des Erweiterungsheaders muss als Argument für . angegeben werden
diese Option (die Kopfzeile wird mit Fülloptionen gefüllt). Mehrere Ziele
Optionsheader können mit mehreren "-u"-Optionen angegeben werden.
-U HDR_SIZE, --dst-opt-u-hdr HDR_SIZE
Diese Option gibt einen Zieloptionen-Header an, der in die
"unfragmentierbarer Teil" des resultierenden Pakets. Die Headergröße muss angegeben werden als
ein Argument für diese Option (der Header wird mit Fülloptionen gefüllt). Mehrere
Zieloptionen-Header können mit mehreren "-U"-Optionen angegeben werden.
Diese Option ist nur gültig, wenn die Option "-y" angegeben ist (als Konzept von
"unfragmentierbarer Teil" macht nur Sinn, wenn Fragmentierung verwendet wird).
-H HDR_SIZE, --hbh-opt-hdr HDR_SIZE
Diese Option gibt an, dass ein Hop-by-Hop Options-Header in die
resultierendes Paket. Die Headergröße muss als Argument für diese Option angegeben werden
(die Kopfzeile wird mit Fülloptionen gefüllt). Mehrere Hop-by-Hop-Optionen-Header
kann durch mehrere "-H"-Optionen angegeben werden.
-S SRC_LINK_ADDR, --src-link-adresse SRC_LINK_ADDR
Diese Option gibt die Quelladresse der Verbindungsschicht der Neighbor Solicitation an
Nachrichten (derzeit wird nur Ethernet unterstützt). Wenn nicht angegeben, wird die
Die Quelladresse der Verbindungsschicht wird randomisiert.
-D DST_LINK_ADDR, --dst-link-adresse DST_LINK_ADDR
Diese Option gibt die Zieladresse der Verbindungsschicht des Nachbarn an
Aufforderungsnachrichten (derzeit wird nur Ethernet unterstützt). Wenn nicht angegeben,
es ist auf die Adresse "33:33:00:00:00:01" eingestellt (die Ethernet-Adresse entspricht
die IPv6-Adresse "all-nodes link-local multicast" (ff02::1).
--ziel, -t
Diese Option gibt die IPv6-Zieladresse der Neighbor Solicitation an
Nachrichten.
Wenn die Option "-T" ("--flood-targets") angegeben ist, gibt diese Option eine IPv6 an
Präfix in der Form "-t Präfix/Präfixlen". Siehe die Beschreibung der Option "-T"
für weitere Informationen darüber, wie die Option "-t" in diesem speziellen Fall verarbeitet wird.
--source-lla-opt, -E
Diese Option gibt den Inhalt einer Quell-Link-Layer-Adressoption an
in den Neighbor Solicitation-Nachrichten enthalten. Wenn mehr als ein Quell-Link-Layer
Adresse angegeben (mittels mehrerer "-E"-Optionen), und alle resultierenden
Optionen können nicht auf eine einzige Neighbor Solicitation übertragen werden, mehrere Neighbor
Anfragen werden nach Bedarf verschickt.
--add-slla-opt, -e
Diese Option weist das ns6-Tool an, eine Quell-Link-Layer-Adressoption in
die von ihm gesendeten Neighbor Solicitation-Nachrichten. Die Link-Layer-Adresse enthalten
in der Option ist die gleiche wie die Ethernet-Quelladresse, die für den ausgehenden . verwendet wird
Nachrichten zur Anwerbung von Nachbarn.
--flutquellen, -F
Diese Option weist das ns6-Tool an, Neighbor Solicitations von mehreren zu senden
(und zufällige) IPv6-Quelladressen. Die Anzahl der verschiedenen Quellen wird angegeben als
"-F-Nummer". Die IPv6-Quelladresse der Pakete wird zufällig aus den
Präfix, das durch die Option "-s" angegeben wird (standardmäßig fe80::/64).
--Flood-Targets, -T
Diese Option weist das ns6-Tool an, Neighbor Solicitation-Nachrichten für . zu senden
mehrere Zieladressen. Die Anzahl der verschiedenen Zieladressen wird angegeben als
"-T-Nummer". Die Zieladresse jedes Pakets wird zufällig aus dem Präfix ausgewählt
::/64, sofern nicht mit der Option "-t" ein anderes Präfix angegeben wurde.
--Schleife, -l
Diese Option weist das ns6-Tool an, periodische Neighbor Solicitations an die
Opfer. Die Pause zwischen dem Senden von Neighbor Solicitations kann sein
mit der Option "-z" angegeben und standardmäßig auf 1 Sekunde eingestellt.
--schlaf, -z
Diese Option weist das ns6-Tool an, wie lange es zwischen dem Senden pausieren soll
Anfragen von Nachbarn. Wenn keine Angabe gemacht wird, wird standardmäßig 1 Sekunde verwendet.
--verbose, -v
Diese Option weist das ns6-Tool an, ausführlich zu sein.
--hilfe, -h
Drucken Sie Hilfeinformationen für das ns6-Tool.
Beispiele:
Die folgenden Abschnitte veranschaulichen typische Anwendungsfälle der ns6 Werkzeug.
Beispiel #1
# ns6 -i eth0 -d fe80::01 -t 2001:db8::1 -e
Verwenden Sie die Netzwerkschnittstelle "eth0", um eine Neighbor Solicitation-Nachricht mit einem zufälligen . zu senden
Link-Local-Unicast-IPv6-Quelladresse und eine zufällige Ethernet-Quelladresse an die IPv6
Zieladresse fe80::1 und die Ethernet-Zieladresse 33:33:00:00:00:01
(standardmäßig ausgewählt). Das Ziel der Nachbarwerbung ist 2001:db8::1. Die
Neighbor Solicitation enthält auch eine Quell-Link-Layer-Adressoption, die die
dieselbe Ethernet-Adresse wie die für die Ethernet-Quelladresse des Pakets verwendete.
Beispiel #2
# ns6 -i eth0 -s 2001:db8::/32 -t 2001:db8::1 -F 10 -l -z 10 -e -v
Senden Sie 10 Neighbor Solicitation-Nachrichten mit zufälligen Ethernet-Quelladressen und zufälligen
IPv6-Quelladressen vom Präfix 2001:db8::/32 bis zur Ethernet-Zieladresse
33:33:00:00:00:01 (Standard) und die IPv6-Zieladresse ff02::1 (Standard). Das IPv6
Die Zieladresse der Neighbor Solicitation lautet 2001:db8::1, und jede Nachricht enthält a
Quell-Link-Layer-Adressoption, die dieselbe Adresse enthält wie die für die
Ethernet-Quelladresse des Pakets. Wiederholen Sie diesen Vorgang alle zehn Sekunden. Sei
ausführlich.
Beispiel #3
# ns6 -i eth0 -s 2001:db8::/32 -t 2001:db8::1 -F 10 -l -z 10 -E ff:ff:ff:ff:ff:ff -v
Senden Sie 10 Neighbor Solicitation-Nachrichten mit zufälligen Ethernet-Quelladressen und zufälligen
IPv6-Quelladressen vom Präfix fe80::/64 (Standard, Link-Local-Unicast) bis zum
Ethernet-Zieladresse 33:33:00:00:00:01 (Standard) und die IPv6-Zieladresse
ff02:1 (Standard). Die IPv6-Zieladresse der Neighbor Solicitation lautet 2001:db8::1 und
jede Nachricht enthält eine Quell-Link-Layer-Adressoption, die das Ethernet enthält
Adresse ff:ff:ff:ff:ff:ff. Wiederholen Sie diesen Vorgang alle zehn Sekunden. Seien Sie ausführlich.
Verwenden Sie ns6 online mit den onworks.net-Diensten
