Este es el comando rs6 que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
rs6: una herramienta de evaluación de seguridad para vectores de ataque basada en la solicitud de enrutador ICMPv6
la vida
SINOPSIS
rs6 [-i INTERFAZ] [-s SRC_ADDR [/ LEN]] [-d DST_ADDR] [-y FRAG_SIZE] [-u DST_OPT_HDR_SIZE]
[-U DST_OPT_U_HDR_SIZE] [-H HBH_OPT_HDR_SIZE] [-S LINK_SRC_ADDR] [-D LINK-DST-ADDR] [-E
LINK_ADDR] [-e] [-F N_SOURCES] [-z SEGUNDOS] [-l] [-v] [-h]
DESCRIPCIÓN
rs6 permite la evaluación de las implementaciones de IPv6 con respecto a una variedad de ataques
basado en mensajes de solicitud de enrutador ICMPv6. Esta herramienta es parte del IPv6 de SI6 Networks
Kit de herramientas: una suite de evaluación de seguridad para los protocolos IPv6.
OPCIONES
rs6 toma sus parámetros como opciones de línea de comandos. Cada una de las opciones se puede especificar
con un nombre corto (un carácter precedido por un guión, como por ejemplo "-i") o con
un nombre largo (una cadena precedida de dos guiones, como por ejemplo, "--interface").
Dependiendo de la cantidad de información (es decir, opciones y datos de opciones) que se transmitirá a
Solicitudes de enrutador, puede ser necesario que rs6 divida esa información en más
de una solicitud de enrutador. Además, cuando se indica a la herramienta rs6 que inunde a la víctima
con solicitudes de enrutador de diferentes fuentes (opción "--flood-sources"), múltiples
Es posible que sea necesario generar paquetes. rs6 admite la fragmentación de IPv6, que puede resultar útil si
Es necesario transmitir una gran cantidad de información dentro de una única solicitud de enrutador.
mensaje. La fragmentación de IPv6 no está habilitada de forma predeterminada y debe habilitarse explícitamente con
la opción "-y".
-i INTERFAZ, --interfaz INTERFAZ
Esta opción especifica la interfaz de red que utilizará la herramienta. Si el
dirección de destino (opción "-d") es una dirección de enlace local, la interfaz debe ser
especificado explícitamente. La interfaz también se puede especificar junto con un destino
dirección, con la opción "-d".
-s SRC_ADDR, --dirección-src SRC_ADDR
Esta opción está destinada a especificar la dirección de origen IPv6 (o prefijo IPv6) que se utilizará
para los mensajes de solicitud de enrutador. Si no se especifica, un enlace local aleatorio
Se selecciona la dirección unicast (fe80 :: / 64).
-d Horario de verano_ADDR, --dst-dirección Horario de verano_ADDR
Esta opción especifica la dirección de destino IPv6 de la solicitud de enrutador
mensajes. Si no se especifica, pero se especifica la dirección de destino Ethernet,
la dirección de "multidifusión local de enlace de todos los enrutadores" (ff02 :: 2) se selecciona como IPv6
Dirección de destino.
- límite de salto, -A
Esta opción especifica el límite de saltos de IPv6 que se utilizará para la solicitud de enrutador
mensajes. El valor predeterminado es 255. Tenga en cuenta que los nodos IPv6 deben comprobar que
El límite de saltos de los mensajes de solicitud de enrutador entrantes es 255. Por lo tanto, esta opción
sólo es útil para evaluar si una implementación de IPv6 no logra hacer cumplir la
cheque antes mencionado.
-y TAMAÑO, --frag-hdr TAMAÑO
Esta opción especifica que el paquete resultante debe estar fragmentado. El fragmento
El tamaño debe especificarse como argumento para esta opción.
-u HDR_SIZE, --dst-opt-hdr HDR_SIZE
Esta opción especifica que se incluirá un encabezado de Opciones de destino en el
paquete resultante. El tamaño del encabezado de extensión debe especificarse como un argumento para
esta opción (el encabezado se llena con opciones de relleno). Destino múltiple
Los encabezados de las opciones se pueden especificar mediante múltiples opciones "-u".
-U HDR_SIZE, --dst-opt-u-hdr HDR_SIZE
Esta opción especifica un encabezado de Opciones de destino que se incluirá en el
"parte no fragmentable" del paquete resultante. El tamaño del encabezado debe especificarse como
un argumento para esta opción (el encabezado está lleno de opciones de relleno). Múltiple
Los encabezados de Opciones de destino se pueden especificar mediante múltiples opciones "-U".
Esta opción solo es válida si se especifica la opción "-y" (ya que el concepto de
"parte no fragmentable" sólo tiene sentido cuando se emplea la fragmentación).
-H HDR_SIZE, --hbh-opt-hdr HDR_SIZE
Esta opción especifica que se incluirá un encabezado de Opciones Hop-by-Hop en el
paquete resultante. El tamaño del encabezado debe especificarse como argumento para esta opción.
(el encabezado está lleno de opciones de relleno). Múltiples encabezados de opciones Hop-by-Hop
puede especificarse mediante múltiples opciones "-H".
-S SRC_LINK_ADDR, --dirección-enlace-src SRC_LINK_ADDR
Esta opción especifica la dirección de origen de la capa de enlace de la solicitud de enrutador
mensajes (actualmente, solo se admite Ethernet). Si no se especifica, el enlace-
La dirección de origen de la capa es aleatoria.
-D DST_LINK_ADDR, --dst-dirección-enlace DST_LINK_ADDR
Esta opción especifica la dirección de destino de la capa de enlace de la solicitud de enrutador
mensajes (actualmente, solo se admite Ethernet). Si no se especifica, el enlace-
La dirección de destino de capa se establece en "33: 33: 00: 00: 00: 02" (la dirección Ethernet que
corresponde a la dirección de "multidifusión local de enlace de todos los enrutadores").
--fuente-lla-opt, -E
Esta opcin especifica el contenido de una opcin de direccin de capa de enlace de origen que se
incluido en los mensajes de solicitud de enrutador. Si hay más de una capa de enlace de origen
se especifica la dirección (por medio de múltiples opciones "-E"), y todos los resultados
las opciones no se pueden transmitir a una sola solicitud de enrutador, múltiples enrutadores
Las solicitudes se enviarán según sea necesario.
--add-slla-opt, -e
Esta opción indica a la herramienta rs6 que incluya una opción de dirección de capa de enlace de origen en
los mensajes de solicitud de enrutador que envía. La dirección de la capa de enlace incluida en
la opción es la misma que la dirección de origen Ethernet utilizada para el enrutador saliente
Mensajes de solicitud.
--fuentes de inundación, -F
Esta opción indica a la herramienta rs6 que envíe solicitudes de enrutador desde múltiples (y
aleatorio) Direcciones de origen IPv6. El número de fuentes diferentes se especifica como "-F
número ". La dirección de origen IPv6 de cada solicitud de enrutador es una
el prefijo IPv6 especificado con la opción "-s", y el valor predeterminado es un enlace local aleatorio
dirección unicast (fe80 :: / 64).
- bucle, -l
Esta opción indica a la herramienta rs6 que envíe solicitudes de enrutador periódicas al
nodo de destino. La cantidad de tiempo para hacer una pausa entre el envío de vecino
Las solicitudes se pueden especificar mediante la opción "-z" y el valor predeterminado es 1
segundo.
--dormir, -z
Esta opción indica a la herramienta rs6 la cantidad de tiempo para pausar entre el envío
Mensajes de solicitud de enrutador. Si no se especifica, el valor predeterminado es 1 segundo.
--detallado, -v
Esta opción indica a la herramienta rs6 que sea detallada.
--ayuda, -h
Imprima información de ayuda para la herramienta rs6.
EJEMPLOS
Las siguientes secciones ilustran casos de uso típicos del rs6 .
Ejemplo #1
# rs6 -i eth0 -e
Utilice la interfaz de red "eth0" para enviar una solicitud de enrutador mediante un enlace local aleatorio
Dirección de origen IPv6 unicast y una dirección de origen Ethernet aleatoria, al destino IPv6
Dirección "ff02 :: 2" (dirección de "multidifusión local de enlace de todos los enrutadores", seleccionada de forma predeterminada) y
la dirección de destino Ethernet "33: 33: 00: 00: 00: 02" (seleccionada de forma predeterminada). El enrutador
La solicitud también incluye una opción de dirección de capa de enlace de origen, que contiene la misma
Dirección Ethernet como la utilizada para la Dirección de origen Ethernet del paquete.
Ejemplo #2
# rs6 -i eth0 -e -F 100 -l -z 10 -v
Envíe 100 mensajes de solicitud de enrutador utilizando una dirección de origen Ethernet aleatoria y
Dirección de origen IPv6 para cada uno de ellos, a la dirección de destino Ethernet
"33: 33: 00: 00: 00: 02" (predeterminado) y la dirección de destino IPv6 "ff02: 2" (predeterminado). Cada
El mensaje incluye una opción de dirección de capa de enlace de origen que contiene la misma capa de enlace
dirección como la que se utiliza para la dirección de origen Ethernet del paquete. Repite esta operación
cada diez segundos. Sea prolijo.
Ejemplo #3
# rs6 -i eth0 -d fe80 :: 1 -E ff: ff: ff: ff: ff: ff -v
Envíe un mensaje de solicitud de enrutador utilizando una dirección de origen Ethernet aleatoria y una
Unicast de enlace local (es decir, fe80 :: / 64) Dirección de origen IPv6, al destino Ethernet
Dirección "33: 33: 00: 00: 00: 02" (predeterminada) y la dirección de destino IPv6 "fe80 :: 1". Cada
La solicitud de enrutador incluye una opción de dirección de capa de enlace de origen que contiene
dirección "ff: ff: ff: ff: ff: ff". Sea prolijo.
Utilice rs6 en línea utilizando los servicios de onworks.net
