این دستور na6 است که می تواند در ارائه دهنده هاست رایگان OnWorks با استفاده از یکی از چندین ایستگاه کاری آنلاین رایگان ما مانند Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا شود.
برنامه:
نام
na6 - یک ابزار ارزیابی امنیتی برای بردارهای حمله بر اساس تبلیغات همسایه ICMPv6
پیام
خلاصه
na6 [-i رابط] [-s SRC_ADDR[/LEN]] [-d DST_ADDR] [-S LINK_SRC_ADDR] [-y FRAG_SIZE] [-u
DST_OPT_HDR_SIZE] [-U DST_OPT_U_HDR_SIZE] [-H HBH_OPT_HDR_SIZE] [-D LINK-DST-ADDR] [-t
TARGET_ADDR[/LEN]] [-r] [-c] [-o] [-E LINK_ADDR] [-e] [-j PREFIX[/LEN]] [-k PREFIX[/LEN]
[-J LINK_ADDR] [-K LINK_ADDR] [-w PREFIX[/LEN]] [-b PREFIX[/LEN]] [-g PREFIX[/LEN]] [-B
LINK_ADDR] [-G LINK_ADDR] [-W PREFIX[/LEN]] [-F N_SOURCES] [-T N_TARGETS] [-L | -l] [-z]
[-v] [-V] [-h]
شرح
na6 امکان ارزیابی پیاده سازی IPv6 با توجه به انواع حملات را فراهم می کند
بردارها بر اساس پیام های تبلیغاتی همسایه ICMPv6. این بخشی از شبکه های SI6 است.
IPv6 Toolkit: مجموعه ارزیابی امنیتی برای پروتکل های IPv6.
این ابزار دارای دو حالت فعال و غیرفعال می باشد. در حالت فعال، ابزار حمله می کند
یک هدف خاص، در حالی که در حالت غیرفعال، ابزار به ترافیک در شبکه محلی گوش می دهد،
و در پاسخ به چنین ترافیکی دست به حمله می زند. حالت فعال استفاده می شود اگر a
آدرس مقصد (آدرس مقصد IPv6 یا آدرس مقصد اترنت) و الف
آدرس هدف مشخص شده است. حالت غیرفعال اگر گزینه "-L" (یا طولانی آن باشد، استفاده می شود
همتای "--listen") تنظیم شده است. اگر هم یک هدف حمله و هم گزینه "-L" تنظیم شده باشد،
حمله علیه هدف مشخص شده انجام می شود و سپس ابزار وارد حالت غیرفعال می شود
به پیام های درخواست همسایه های دریافتی با تبلیغات همسایه پاسخ دهید (حمله)
بسته ها
این ابزار از فیلتر کردن پیامهای درخواست همسایههای دریافتی بر اساس آن پشتیبانی میکند
آدرس منبع اترنت، آدرس مقصد اترنت، آدرس منبع IPv6،
آدرس مقصد IPv6 و آدرس هدف درخواست همسایه. دو تا هستند
انواع فیلترها: "فیلترهای مسدود" و "فیلترهای پذیرش". اگر هر "فیلتر بلوکی" وجود دارد
مشخص شده است، و پیام درخواست همسایه ورودی با هر یک از این فیلترها مطابقت دارد،
پیام دور انداخته می شود (و بنابراین هیچ آگهی همسایه در پاسخ ارسال نمی شود). اگر
هر «فیلتر پذیرش» مشخص شده باشد، پیامهای درخواست همسایه ورودی باید با آن مطابقت داشته باشد
فیلترهای مشخص شده را برای اینکه ابزار na6 با تبلیغات همسایه پاسخ دهد
پیام ها.
OPTIONS
na6 پارامترهای خود را به عنوان گزینه های خط فرمان می گیرد. هر یک از گزینه ها را می توان مشخص کرد
با یک نام کوتاه (یک کاراکتر قبل از خط فاصله، به عنوان مثال "-i") یا با
یک نام طولانی (رشته ای با دو کاراکتر خط فاصله، به عنوان مثال "--interface").
بسته به مقدار اطلاعات (یعنی گزینه ها) که باید به Neighbor منتقل شود
در تبلیغات، ممکن است لازم باشد که ابزار na6 آن اطلاعات را به تعداد بیشتری تقسیم کند
بیش از یک پیام تبلیغاتی همسایه. همچنین در صورتی که به ابزار دستور داده شده باشد که آن را سیل کند
قربانی با تبلیغات همسایه از منابع مختلف (گزینه "--flood-sources")
ممکن است نیاز باشد که چندین بسته تولید شود. na6 از تکه تکه شدن IPv6 پشتیبانی می کند، که ممکن است باشد
اگر حجم زیادی از اطلاعات باید در یک Neighbor منتقل شود، استفاده می شود
پیام تبلیغاتی. با این حال، تکه تکه شدن IPv6 به طور پیش فرض فعال نیست و باید فعال شود
به صراحت با گزینه "-y" فعال شده است.
-i رابط, --رابط رابط
این گزینه رابط شبکه ای را که ابزار استفاده خواهد کرد را مشخص می کند. اگر
آدرس مقصد (گزینه "-d") یک آدرس لینک محلی یا "گوش دادن" است.
حالت ("-L") انتخاب شده است، رابط باید به صراحت مشخص شود. واسط
همچنین ممکن است همراه با یک آدرس مقصد، با گزینه "-d" مشخص شود.
-s SRC_ADDR, --src-address SRC_ADDR
این گزینه آدرس منبع IPv6 (یا پیشوند IPv6) را برای استفاده مشخص می کند
آدرس منبع بسته های حمله. اگر نامشخص باقی بماند، یک پیوند تصادفی محلی
آدرس unicast (fe80::/64) انتخاب شده است.
اگر گزینه "-T" ("--flood-targets") مشخص شده باشد، این گزینه شامل IPv6 است.
پیشوند توضیحات گزینه "-T" را برای اطلاعات بیشتر در مورد نحوه انجام این کار مشاهده کنید
گزینه "-s" در آن مورد خاص پردازش می شود.
-d DST_ADDR, --dst-address DST_ADDR
این گزینه آدرس IPv6 مقصد قربانی را مشخص می کند. اگر باقی بماند
نامشخص است، اما آدرس مقصد اترنت مشخص شده است، "all-nodes
آدرس link-local multicast" (ff02::1) به عنوان مقصد IPv6 انتخاب شده است
نشانی.
هنگام کار در حالت غیرفعال (گزینه "-L")، آدرس مقصد IPv6 است
با توجه به آدرس منبع IPv6 درخواست همسایه ورودی انتخاب شده است
پیام اگر آدرس منبع IPv6 درخواست همسایه نامشخص باشد
آدرس (::)، آدرس "all-nodes link-local multicast" (ff02::1) به عنوان
آدرس مقصد IPv6. در غیر این صورت، آدرس منبع IPv6 ورودی
پیام Neighbor Solicitation به عنوان آدرس مقصد IPv6 استفاده می شود
پیام های تبلیغاتی (حمله) خروجی همسایه.
--hop-limit، -A
این گزینه محدودیت Hop را برای استفاده در تبلیغات Neighbor مشخص می کند
پیام ها. به طور پیش فرض 255 است. توجه داشته باشید که گره های IPv6 برای بررسی اینکه آیا مورد نیاز است
محدودیت هاپ پیام های تبلیغاتی ورودی همسایه 255 است. بنابراین، این
گزینه فقط برای ارزیابی اینکه آیا پیاده سازی IPv6 در اجرای آن شکست می خورد مفید است
چک مذکور
-y اندازه, --frag-hdr اندازه
این گزینه مشخص می کند که بسته به دست آمده باید تکه تکه شود. قطعه
اندازه باید به عنوان آرگومان برای این گزینه مشخص شود.
-u HDR_SIZE, --dst-OPT-HDR HDR_SIZE
این گزینه مشخص می کند که یک سرصفحه Destination Options قرار است در آن گنجانده شود
بسته حاصل اندازه سرصفحه پسوند باید به عنوان آرگومان مشخص شود
این گزینه (سرصفحه با گزینه های padding پر شده است). مقصد چندگانه
سرصفحه های گزینه ها ممکن است با استفاده از گزینه های متعدد "-u" مشخص شوند.
-U HDR_SIZE, --dst-opt-u-hdr HDR_SIZE
این گزینه یک سرصفحه Destination Options را مشخص می کند تا در آن گنجانده شود
"قسمت غیرقابل شکست" بسته حاصل. اندازه سرصفحه باید به صورت مشخص شود
یک آرگومان برای این گزینه (سرصفحه با گزینه های padding پر شده است). چندگانه
سرصفحه های گزینه های مقصد ممکن است با استفاده از چندین گزینه "-U" مشخص شوند.
این گزینه تنها زمانی معتبر است که گزینه "-y" مشخص شده باشد (به عنوان مفهوم
"قسمت غیرقابل تکه تکه شدن" تنها زمانی معنا پیدا می کند که از تکه تکه شدن استفاده شود).
-H HDR_SIZE, --hbh-opt-hdr HDR_SIZE
این گزینه مشخص می کند که یک سرصفحه Hop-by-Hop Options قرار است در آن گنجانده شود
بسته حاصل اندازه هدر باید به عنوان آرگومان این گزینه مشخص شود
(سرصفحه با گزینه های padding پر شده است). چندین سرصفحه گزینه های Hop-by-Hop
ممکن است با استفاده از چندین گزینه "-H" مشخص شود.
-S SRC_LINK_ADDR, --src-link-address SRC_LINK_ADDR
این گزینه آدرس منبع لایه پیوند تبلیغات همسایه را مشخص می کند
پیام ها (این گزینه فقط برای رابط های اترنت معتبر است). اگر نامشخص بماند،
آدرس منبع لایه پیوند تصادفی است.
هنگام کار در حالت غیرفعال، آدرس منبع لایه پیوند مطابق با آن انتخاب می شود
به آدرس مقصد IPv6 پیام درخواستی همسایه ورودی. اگر
آدرس مقصد IPv6 پیام درخواستی همسایه ورودی یک است
آدرس چندپخشی (معمولاً یک آدرس چندپخشی گره درخواستی)، لایه پیوند
آدرس منبع به آدرسی که توسط گزینه "-S" مشخص شده است (یا به صورت تصادفی) تنظیم می شود
آدرس اگر گزینه "-S" نامشخص باقی بماند). اگر آدرس مقصد IPv6
درخواست همسایه ورودی یک آدرس چندپخشی نیست (یعنی یک آدرس است
آدرس unicast)، آدرس منبع لایه پیوند روی مقصد اترنت تنظیم شده است
آدرس پیام درخواستی همسایه دریافتی.
-D DST_LINK_ADDR, --dst-link-address DST_LINK_ADDR
این گزینه آدرس مقصد همسایه لایه پیوند را مشخص می کند
پیام های تبلیغاتی (این گزینه فقط برای رابط های اترنت معتبر است). اگر باقی بماند
نامشخص، روی آدرس "all-nodes link-local multicast" تنظیم شده است (ff02::1).
هنگام کار در حالت غیرفعال، آدرس مقصد لایه پیوند مطابق با آن تنظیم می شود
به آدرس منبع IPv6 پیام درخواستی همسایه ورودی. اگر
آدرس منبع IPv6 پیام دریافتی Neighbor Solicitation این است
آدرس نامشخص (::)، آدرس مقصد لایه پیوند روی تنظیم شده است
"33:33:00:00:00:01" (آدرس چندپخشی اترنت مربوط به IPv6 "all-
آدرس گره پیوند-محلی چندپخشی"). در غیر این صورت، آدرس مقصد لایه پیوند
روی آدرس منبع لایه پیوند درخواست همسایه ورودی تنظیم شده است
پیام
-- روتر، -r
این گزینه به ابزار na6 دستور می دهد تا بیت R (روتر) را در Neighbor تنظیم کند
پیام های تبلیغاتی که ارسال می کند. بیت "R" نشان می دهد که گره در حال ارسال است
پیام یک روتر است. اگر نامشخص باقی بماند، بیت "R" تنظیم نشده است.
--خواسته، -ج
این گزینه به ابزار na6 دستور می دهد تا بیت "S" ("Solicited") را در Neighbor تنظیم کند.
پیام های تبلیغاتی که ارسال می کند. هنگام کار در حالت غیرفعال (گزینه "-L")،
پرچم "Solicited" در تمام پاسخ های ارسال شده به IPv1 unicast به 6 تبدیل می شود
آدرس.
-- override، -o
این گزینه به ابزار na6 دستور میدهد که بیت O (Override) را در Neighbor تنظیم کند.
پیام های تبلیغاتی که ارسال می کند. اگر این گزینه نامشخص رها شود، "O"
بیت تنظیم نشده است
--هدف، -t
این گزینه آدرس IPv6 Target Address تبلیغات همسایه را مشخص می کند
پیام ها.
اگر گزینه "-T" ("--flood-targets") مشخص شده باشد، این گزینه IPv6 را مشخص می کند.
پیشوند به شکل "-t prefix/prefixlen". توضیحات گزینه "-T" را ببینید
برای اطلاعات بیشتر در مورد نحوه پردازش گزینه "-t" در آن مورد خاص.
--target-lla-opt، -E
این گزینه محتویات یک گزینه آدرس پیوند لایه هدف را مشخص می کند
در پیام های تبلیغاتی همسایه گنجانده شده است. اگر یک گزینه مشخص شده باشد،
آن را در تمام پیام های خروجی تبلیغات همسایه گنجانده شده است. اگر بیش از
یک آدرس لایه پیوند هدف مشخص شده است (با استفاده از چندین گزینه "-E")، و
همه گزینه های به دست آمده را نمی توان به یک تبلیغ همسایه منتقل کرد
پیام، آگهی های متعدد همسایه در صورت نیاز ارسال خواهد شد.
--add-tlla-opt، -e
این گزینه به ابزار na6 دستور می دهد تا گزینه آدرس لایه پیوند هدف را در آن قرار دهد
پیام های تبلیغاتی همسایه که ارسال می کند. آدرس لایه پیوند هدف
موجود در گزینه مشابه آدرس منبع اترنت است که برای آن استفاده شده است
پیام های تبلیغاتی همسایه خروجی. تفاوت این گزینه با
گزینه "-E" این است که گزینه "-e" مقدار واقعی آن را مشخص نمی کند
گزینه، اما فقط به ابزار دستور می دهد تا گزینه آدرس لایه پیوند هدف را درج کند
(مقدار واقعی گزینه همانطور که قبلا توضیح داده شد انتخاب شده است).
-j SRC_ADDR, --block-src SRC_ADDR
این گزینه یک فیلتر بلوکی برای بسته های ورودی بر اساس IPv6 آنها تنظیم می کند
آدرس منبع. این اجازه می دهد تا مشخصات یک پیشوند IPv6 را به شکل "-j
پیشوند/پیشوند. اگر طول پیشوند مشخص نشده باشد، طول پیشوند "/128"
انتخاب شده است (یعنی، این گزینه فرض می کند که یک آدرس IPv6 واحد، به جای یک
پیشوند IPv6، مشخص شده است).
-k DST_ADDR, --block-dst DST_ADDR
این گزینه یک فیلتر بلوک برای پیام های Neighbor Solicitation ورودی تنظیم می کند.
بر اساس آدرس مقصد IPv6 آنها. این اجازه می دهد تا مشخصات یک IPv6
پیشوند به شکل "-k prefix/prefixlen". اگر طول پیشوند مشخص نشده باشد، a
طول پیشوند "/128" انتخاب شده است (یعنی این گزینه فرض می کند که یک IPv6 واحد است
آدرس، به جای پیشوند IPv6، مشخص شده است).
-J SRC_ADDR, --block-link-src SRC_ADDR
این گزینه یک فیلتر بلوکی برای بسته های ورودی بر اساس لایه پیوند آنها تنظیم می کند
آدرس منبع. این گزینه باید با یک آدرس لایه پیوند دنبال شود (این گزینه است
فقط برای رابط های اترنت معتبر است).
-K DST_ADDR, --block-link-dst DST_ADDR
این گزینه یک فیلتر بلوکی برای بسته های ورودی بر اساس لایه پیوند آنها تنظیم می کند
آدرس مقصد. این گزینه باید با یک آدرس لایه پیوند دنبال شود (این
گزینه فقط برای رابط های اترنت معتبر است).
-b SRC_ADDR, --accept-src SRC_ADDR
این گزینه یک فیلتر پذیرش را برای بسته های ورودی بر اساس IPv6 آنها تنظیم می کند
آدرس منبع. این اجازه می دهد تا مشخصات یک پیشوند IPv6 را به شکل "-b" تعیین کنید
پیشوند/پیشوند. اگر طول پیشوند مشخص نشده باشد، طول پیشوند "/128"
انتخاب شده است (یعنی، این گزینه فرض می کند که یک آدرس IPv6 واحد، به جای یک
پیشوند IPv6، مشخص شده است).
-g DST_ADDR, --accept-dst DST_ADDR
این گزینه یک فیلتر پذیرش برای بسته های دریافتی بر اساس IPv6 آنها تنظیم می کند
آدرس مقصد. این اجازه می دهد تا مشخصات یک پیشوند IPv6 را به شکل "-g
پیشوند/پیشوند. اگر طول پیشوند مشخص نشده باشد، طول پیشوند "/128"
انتخاب شده است (یعنی، این گزینه فرض می کند که یک آدرس IPv6 واحد، به جای یک
پیشوند IPv6، مشخص شده است).
-B SRC_ADDR, --accept-link-src SRC_ADDR
این گزینه یک فیلتر پذیرش برای پیامهای درخواست همسایه ورودی تنظیم میکند.
بر اساس آدرس منبع لایه پیوند آنها. گزینه باید با a دنبال شود
آدرس لایه پیوند (این گزینه فقط برای رابط های اترنت معتبر است).
-G DST_ADDR, --accept-link-dst DST_ADDR
این گزینه یک فیلتر پذیرش را برای بسته های ورودی بر اساس آنها تنظیم می کند
آدرس مقصد لایه پیوند. این گزینه باید با یک آدرس لایه پیوند دنبال شود
(این گزینه فقط برای رابط های اترنت معتبر است).
--block-target، -w
این گزینه یک فیلتر بلوک برای پیام های Neighbor Solicitation ورودی تنظیم می کند.
بر اساس آدرس هدف آنها. این اجازه می دهد تا مشخصات یک پیشوند IPv6 در
فرم "-w prefix/prefixlen". اگر طول پیشوند مشخص نشده باشد، طول پیشوند
از "/128" انتخاب شده است (یعنی، این گزینه فرض می کند که یک آدرس IPv6 واحد، بلکه
از یک پیشوند IPv6، مشخص شده است).
--پذیرفتن-هدف، -W
این گزینه یک فیلتر پذیرش برای پیام های درخواستی همسایه دریافتی تنظیم می کند.
بر اساس آدرس هدف آنها. این اجازه می دهد تا مشخصات یک پیشوند IPv6 در
فرم "-W prefix/prefixlen". اگر طول پیشوند مشخص نشده باشد، طول پیشوند
از "/128" انتخاب شده است (یعنی، این گزینه فرض می کند که یک آدرس IPv6 واحد، بلکه
از یک پیشوند IPv6، مشخص شده است).
-- اهداف سیل، -T
این گزینه به ابزار na6 دستور می دهد تا تبلیغات Neighbor Advertisements را برای چندگانه ارسال کند
آدرس های هدف تعداد آدرس های هدف مختلف به صورت "-T" مشخص شده است
شماره". آدرس هدف هر بسته به طور تصادفی از پیشوند انتخاب می شود
fe80::/64، مگر اینکه پیشوند دیگری با استفاده از "-t" مشخص شده باشد.
گزینه. آدرس منبع IPv6 هر پیام تبلیغاتی همسایه تنظیم شده است
با توجه به آدرس IPv6 یا پیشوند مشخص شده با گزینه "-s" و
اگر گزینه "-s" باشد، به صورت پیشفرض به یک آدرس unicast پیوند محلی تصادفی (fe80::/64) میپردازد.
نامشخص مانده است
--منابع سیل، -F
این گزینه به ابزار دستور می دهد چندین پیام تبلیغاتی Neighbor ارسال کند
با آدرس های منبع مختلف تعداد منابع مختلف به صورت مشخص شده است
"-F عدد". آدرس منبع هر تبلیغ همسایه به صورت تصادفی انتخاب می شود
از پیشوند مشخص شده توسط گزینه "-s". اگر گزینه "-F" مشخص شده باشد اما
گزینه "-s" نامشخص باقی مانده است، آدرس منبع بسته ها به صورت تصادفی است
انتخاب شده از پیشوند fe80::/64 (لینک-یونیکست محلی). لازم به ذکر است که
هاست ها موظفند پیام های تبلیغاتی روتر را که دارای الف نیستند کنار بگذارند
آدرس unicast پیوند محلی به عنوان آدرس منبع.
-- حلقه، -l
این گزینه به ابزار na6 دستور می دهد تا تبلیغات دوره ای Neighbor را به
گره قربانی مدت زمان مکث بین ارسال تبلیغات همسایه
را می توان با استفاده از گزینه "-z" مشخص کرد و به طور پیش فرض 1 ثانیه را تعیین کرد. توجه داشته باشید که
این گزینه را نمی توان همراه با گزینه "-L" ("--listen") تنظیم کرد.
--خواب، -z
این گزینه مدت زمان مکث بین ارسال Neighbor را مشخص می کند
درخواست ها (زمانی که گزینه "--loop" تنظیم شده باشد). اگر نامشخص بماند، پیشفرض است
به 1 ثانیه
--گوش کن، -L
این به ابزار na6 دستور می دهد تا در حالت غیرفعال (احتمالاً پس از حمله به a
گره داده شده، اگر گزینه های '-d' یا '-D' مشخص شده بودند). توجه داشته باشید که این گزینه
نمی توان در ارتباط با گزینه "-l" ("--loop") استفاده کرد.
-- پرحرف، -v
این گزینه به ابزار na6 دستور می دهد تا پرحرف باشد. وقتی این گزینه دو بار تنظیم شد،
این ابزار "بسیار پرمخاطب" است و ابزار همچنین به شما اطلاع می دهد که کدام بسته ها بوده اند
در نتیجه اعمال فیلترهای مشخص شده پذیرفته یا دور ریخته می شود.
-- help, -h
اطلاعات راهنمای ابزار na6 را چاپ کنید.
مثال ها
بخش های زیر موارد استفاده معمولی را نشان می دهد na6 ابزار است.
مثال #1
# na6 -i eth0 -d fe80::1 -t 2001:db8::1 -c -o -e
از رابط شبکه "eth0" برای ارسال یک تبلیغ همسایه با استفاده از یک پیوند تصادفی استفاده کنید.
آدرس منبع محلی unicast IPv6 و یک آدرس منبع تصادفی اترنت، به IPv6
آدرس مقصد ffe80::1 و آدرس مقصد اترنت 33:33:00:00:00:01
(به طور پیش فرض انتخاب شده است). هدف تبلیغات همسایه 2001:db8::1 است و
پیام دارای هر دو پرچم "Override" و "Solicited" است. آگهی همسایه
همچنین شامل یک گزینه آدرس لایه پیوند هدف است که حاوی همان آدرس اترنت است
همانطور که برای آدرس منبع اترنت بسته استفاده می شود.
مثال #2
# na6 -i eth0 -j fe80::1 -j 2001:db8::/32 -W fe80::/64 -c -o -e -L -v -v
به پیامهای Neighbor Solicitation در رابط «eth0» گوش دهید. آنها را دور بریزید
پیام هایی که دارای آدرس منبع IPv6 برابر fe80::1 هستند، آدرس منبع IPv6 که
متعلق به پیشوند 2001:db8::/32 یا آدرس هدفی است که متعلق به
پیشوند fe80::/64. (به پیام هایی که پذیرفته شده اند) با یک همسایه پاسخ دهید
تبلیغات با یک آدرس منبع اترنت تصادفی و یک لینک تصادفی محلی
آدرس منبع IPv6 unicast (مگر اینکه آدرس مقصد درخواست همسایه باشد
یک آدرس unicast بود)، آدرس مقصد IPv6 روی آدرس منبع تنظیم شد
پیام NS دریافتی (مگر اینکه آدرس نامشخصی باشد)، آدرس مقصد روی
مقداری مشابه آدرس مقصد NS ورودی، و "Solicited" و "Override"
پرچم ها تنظیم شده است بسیار پرمخاطب باشید (گزینه های "-v -v").
با استفاده از خدمات onworks.net از na6 به صورت آنلاین استفاده کنید
