ni6 - Online di Cloud

Jalankan ni6 di penyedia hosting gratis OnWorks melalui Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS

Ini adalah perintah ni6 yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa workstation online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS

Jalankan di Ubuntu Jalankan di Fedora Jalankan di Windows Sim Jalankan di MACOS Sim

PROGRAM:

NAMA

nI6 - Alat penilaian keamanan untuk vektor serangan berdasarkan Informasi Node ICMPv6
pesan

RINGKASAN

DESKRIPSI

ni6 memungkinkan penilaian implementasi IPv6 sehubungan dengan berbagai serangan
vektor berdasarkan pesan Informasi Node ICMPv6. Alat ini adalah bagian dari Jaringan SI6 '
IPv6 Toolkit: rangkaian penilaian keamanan untuk protokol IPv6.

Alat ini memiliki dua mode operasi: "aktif" dan "mendengarkan". Dalam mode "aktif", alat
menyerang target tertentu, saat dalam mode "mendengarkan" alat mendengarkan ICMPv6 Node
Pesan Permintaan Informasi di jaringan lokal, dan mengirimkan Balasan Informasi Node ICMPv6
pesan dalam menanggapi lalu lintas tersebut. Mode aktif digunakan jika Tujuan IPv6
Alamat ditentukan. Mode mendengarkan digunakan jika opsi "-L" (atau panjangnya
rekanan "--listen") diatur. Jika kedua target serangan dan opsi "-L" adalah
ditentukan, serangan diluncurkan terhadap target yang ditentukan, dan kemudian alat masuk
mode mendengarkan untuk merespon paket yang masuk dengan segmen TCP.

Alat ini mendukung penyaringan paket masuk berdasarkan Alamat Sumber Ethernet,
Alamat Tujuan Ethernet, Alamat Sumber IPv6, dan Alamat Tujuan IPv6.
Ada dua jenis filter: "filter blok" dan "filter terima". Jika ada "blok
filter" ditentukan, dan paket yang masuk cocok dengan salah satu filter tersebut, pesannya adalah
dibuang (dan dengan demikian tidak ada pesan Balasan ICMPv6 NI yang dikirim sebagai tanggapan). Jika ada "terima"
filter" ditentukan, paket yang masuk harus cocok dengan salah satu "filter terima" yang ditentukan di
agar alat merespons dengan pesan Balasan ICMPv6 NI.

PILIHAN

ni6 menganggapnya sebagai parameter sebagai opsi baris perintah. Masing-masing opsi dapat ditentukan dengan
nama pendek (satu karakter didahului dengan karakter tanda hubung, seperti misalnya "-i") atau dengan a
nama panjang (string diawali dengan dua karakter tanda hubung, misalnya "--interface").

ni6 mendukung Header Ekstensi IPv6, termasuk Header Fragmentasi IPv6, yang mungkin
berguna untuk menghindari pemfilteran lapisan-2 dan/atau Sistem Deteksi Intrusi Jaringan
(NIDS). Namun, header ekstensi IPv6 tidak digunakan secara default, dan harus
secara eksplisit diaktifkan dengan opsi yang sesuai.

-i INTERFACE, --antarmuka INTERFACE
Opsi ini menentukan antarmuka jaringan yang akan digunakan alat. jika
alamat tujuan (opsi "-d") adalah alamat tautan-lokal, atau "mendengarkan"
("-L") mode dipilih, antarmuka harus ditentukan secara eksplisit. Antarmuka
juga dapat ditentukan bersama dengan alamat tujuan, dengan opsi "-d".

-s SRC_ADDR, --src-alamat SRC_ADDR

Opsi ini menentukan alamat sumber IPv6 (atau awalan IPv6) yang akan digunakan untuk
Alamat Sumber dari paket serangan. Jika awalan IPv6 ditentukan, IPv6
Alamat Sumber dari paket ICMPv6 akan diacak dari awalan yang ditentukan.

Catatan: Saat beroperasi dalam mode "mendengarkan", Alamat Sumber secara otomatis
dipilih tergantung pada Alamat Tujuan IPv6 dari ICMPv6 NI Query (kecuali jika
Alamat Sumber IPv6 tertentu telah ditentukan dengan opsi "-s").

-d DST_ADDR, --dst-alamat DST_ADDR

Opsi ini menentukan Alamat Tujuan IPv6 korban. Itu bisa dibiarkan
tidak ditentukan hanya jika opsi "-L" dipilih (yaitu, jika pahat akan beroperasi di
mode "mendengarkan").

Catatan: Saat beroperasi dalam mode "mendengarkan", Alamat Tujuan secara otomatis
diatur ke Alamat Sumber dari pesan ICMPv6 NI Query yang masuk.

--hop-batas, -A

Opsi ini menentukan Hop Limit yang akan digunakan untuk paket IPv6. Dia
acak secara default.

-y UKURAN, --frag-hdr UKURAN

Opsi ini menentukan bahwa paket yang dihasilkan harus terfragmentasi. Fragmen
size harus ditentukan sebagai argumen untuk opsi ini.

-u HDR_SIZE, --dst-opt-hdr HDR_SIZE

Opsi ini menetapkan bahwa header Opsi Tujuan akan disertakan dalam
paket yang dihasilkan. Ukuran tajuk ekstensi harus ditentukan sebagai argumen untuk
opsi ini (header diisi dengan opsi padding). Beberapa Tujuan
Header opsi dapat ditentukan melalui beberapa opsi "-u".

-U HDR_SIZE, --dst-opt-u-hdr HDR_SIZE

Opsi ini menentukan header Opsi Tujuan untuk disertakan dalam
"bagian yang tidak terfragmentasi" dari paket yang dihasilkan. Ukuran header harus ditentukan sebagai
argumen untuk opsi ini (header diisi dengan opsi padding). Beberapa
Header Opsi Tujuan dapat ditentukan melalui beberapa opsi "-U".
Opsi ini hanya berlaku jika opsi "-y" ditentukan (sebagai konsep
"bagian yang tidak dapat difragmentasi" hanya masuk akal ketika fragmentasi digunakan).

-H HDR_SIZE, --hbh-memilih-hdr HDR_SIZE

Opsi ini menetapkan bahwa header Opsi Hop-by-Hop akan disertakan dalam
paket yang dihasilkan. Ukuran header harus ditentukan sebagai argumen untuk opsi ini
(header diisi dengan opsi padding). Beberapa tajuk Opsi Hop-by-Hop
dapat ditentukan melalui beberapa opsi "-H".

-S SRC_LINK_ADDR, --src-link-alamat SRC_LINK_ADDR

Opsi ini menentukan Alamat Sumber lapisan tautan dari segmen TCP. Jika dibiarkan
tidak ditentukan, Alamat Sumber lapisan tautan diatur ke alamat lapisan tautan asli dari
antarmuka jaringan.

-D DST_LINK_ADDR, --dst-link-alamat DST_LINK_ADDR

Opsi ini menentukan Alamat Tujuan lapisan tautan dari paket ICMPv6 NI.
Secara default, Alamat Tujuan lapisan tautan secara otomatis diatur ke
alamat link-layer dari host tujuan (untuk tujuan on-link) atau ke
link-layer dari router hop pertama.

--ukuran muatan, -P

Opsi ini menentukan ukuran (dalam byte) dari muatan ICMPv6 NI.

--subjek-ipv6, -6

Opsi ini menentukan Alamat IPv6 yang akan digunakan sebagai Subjek dari ICMPv6 Node
Pesan permintaan informasi.

--subjek-ipv4, -4

Opsi ini menentukan Alamat IPv4 yang akan digunakan sebagai Subjek dari ICMPv6 Node
Pesan permintaan informasi.

--nama-subjek, -n

Opsi ini menentukan Nama yang akan digunakan sebagai Subjek Informasi Node ICMPv6
Pesan kueri. Secara default, nama yang ditentukan dianggap sebagai Fully-
Nama Domain yang Memenuhi Syarat (FQDN). Silakan berkonsultasi dengan opsi "--sname-slabel" untuk
petunjuk tentang cara menentukan nama "label tunggal".

--nama-subjek, -N

Opsi ini menginstruksikan alat ni6 untuk mengatur Subjek pesan Query ICMPv6 NI
ke nama palsu dengan panjang yang ditentukan.

Catatan: Nama palsu adalah urutan label karakter 'a', dengan maksimum
ukuran label ditentukan melalui opsi "--max-label-size".

--nama-subjek, -x

Opsi ini menginstruksikan alat ni6 untuk mengatur Subjek dari pesan ICMPv6 NI Query
ke label cacat dengan panjang yang ditentukan. Opsi ini berguna untuk menyertakan a
label cacat yang "melewati akhir Query ICMPv6 NI".

--subjek-nloop, -O

Opsi ini menetapkan bahwa bidang Data harus disetel ke Nama yang berisi
lingkaran kompresi DNS. Jenis loop ditentukan dengan opsi ini, dengan valid
nilai berada di kisaran 0-1.

--nama-label, -e

Opsi ini menetapkan bahwa Nama Subjek yang ditentukan adalah nama label tunggal, dan
karenanya harus diakhiri dengan dua (bukan satu) label NULL.

--ukuran-label-maks, -Z

Opsi ini menentukan ukuran label Nama maksimum. Ini default ke 63.

--kode, -C

Opsi ini menentukan kode ICMPv6. Untuk pesan ICMPv6 NI Query, jika spesifik
Jenis subjek ditentukan, kode ICMPv6 secara otomatis diatur ke
nilai yang sesuai.

--qtipe, -q

Opsi ini menentukan nilai Qtype dari pesan ICMPv6 NI. Untuk Balasan ICMPv6 NI
pesan, jika tipe Data spesifik ditentukan, Qtype ICMPv6 diatur secara otomatis
ke nilai yang sesuai.

--bendera, -X

Opsi ini menentukan bidang "Bendera" dari pesan ICMPv6 NI.

Untuk pesan ICMPv6 NI Query Qtype 3 (Alamat Node IPv6), bidang "Bendera"
default ke "GSLCA". Untuk pesan ICMPv6 NI Query dari Qtype 4 (Alamat Node IPv4),
bidang "Bendera" default ke "A". Untuk pesan ICMPv6 NI Query lainnya, defaultnya
ke 0. Untuk pesan Balasan ICMPv6, bidang "Bendera" disalin dari
pesan Query ICMPv6 NI yang sesuai.

--data-ipv6, -w

Opsi ini menentukan Alamat IPv6 yang akan digunakan sebagai Data Node ICMPv6
Informasi Balas pesan.

--data-ipv4, -W

Opsi ini menentukan Alamat IPv4 yang akan digunakan sebagai Data Node ICMPv6
Informasi Balas pesan.

--nama-data, -a

Opsi ini menentukan Nama yang akan digunakan sebagai Data Informasi Node ICMPv6
Balas pesan. Secara default, nama yang ditentukan dianggap sebagai Fully-
Nama Domain yang Memenuhi Syarat (FQDN). Silakan berkonsultasi dengan opsi "--dname-slabel" untuk
petunjuk tentang cara menentukan nama "label tunggal".

--nama-data, -A

Opsi ini menginstruksikan alat ni6 untuk mengatur Data pesan Balasan NI ICMPv6
ke nama palsu dengan panjang yang ditentukan.

Catatan: Nama palsu adalah urutan label karakter 'a', dengan maksimum
ukuran label ditentukan melalui opsi "--max-label-size".

--nama-data, -Q

Opsi ini menginstruksikan alat ni6 untuk mengatur Data pesan Balasan ICMPv6 NI ke a
label yang salah dengan panjang yang ditentukan. Opsi ini berguna untuk menyertakan a
label salah format yang "melewati akhir dari Balasan NI ICMPv6".

--data-nloop, -O

Opsi ini menetapkan bahwa bidang Data harus disetel ke Nama yang berisi
lingkaran kompresi DNS. Jenis loop ditentukan dengan opsi ini, dengan valid
nilai berada di kisaran 0-2.

--dnama-slabel, -E

Opsi ini menetapkan bahwa Nama Data yang ditentukan adalah nama label tunggal, dan
karenanya harus diakhiri dengan dua (bukan satu) label NULL.

-j SRC_ADDR, --blok-src SRC_ADDR

Opsi ini menetapkan filter blok untuk paket yang masuk, berdasarkan IPv6
Alamat sumber. Ini memungkinkan spesifikasi awalan IPv6 dalam bentuk "-j
prefix/prefixlen". Jika panjang awalan tidak ditentukan, panjang awalan "/128"
dipilih (yaitu, opsi mengasumsikan bahwa satu alamat IPv6, bukan
Awalan IPv6, telah ditentukan).

-k DST_ADDR, --blok-dst DST_ADDR

Opsi ini menetapkan filter blok untuk pesan Neighbor Solicitation yang masuk,
berdasarkan Alamat Tujuan IPv6 mereka. Ini memungkinkan spesifikasi IPv6
awalan dalam bentuk "-k awalan/awalan". Jika panjang awalan tidak ditentukan, a
panjang awalan "/128" dipilih (yaitu, opsi mengasumsikan bahwa satu IPv6
alamat, bukan awalan IPv6, telah ditentukan).

-J SRC_ADDR, --blok-tautan-src SRC_ADDR

Opsi ini menetapkan filter blok untuk paket yang masuk, berdasarkan lapisan tautannya
Alamat sumber. Opsi harus diikuti oleh alamat lapisan tautan (opsi ini adalah
hanya berlaku untuk antarmuka Ethernet).

-K DST_ADDR, --blok-tautan-dst DST_ADDR

Opsi ini menetapkan filter blok untuk paket yang masuk, berdasarkan lapisan tautannya
Alamat tujuan. Opsi harus diikuti oleh alamat lapisan tautan (ini
opsi ini hanya berlaku untuk antarmuka Ethernet).

-b SRC_ADDR, --terima-src SRC_ADDR

Opsi ini menetapkan filter terima untuk paket yang masuk, berdasarkan IPv6
Alamat sumber. Ini memungkinkan spesifikasi awalan IPv6 dalam bentuk "-b
prefix/prefixlen". Jika panjang awalan tidak ditentukan, panjang awalan "/128"
dipilih (yaitu, opsi mengasumsikan bahwa satu alamat IPv6, bukan
Awalan IPv6, telah ditentukan).

-g DST_ADDR, --terima-dst DST_ADDR

Opsi ini menetapkan filter terima untuk paket yang masuk, berdasarkan IPv6
Alamat tujuan. Ini memungkinkan spesifikasi awalan IPv6 dalam bentuk "-g
prefix/prefixlen". Jika panjang awalan tidak ditentukan, panjang awalan "/128"
dipilih (yaitu, opsi mengasumsikan bahwa satu alamat IPv6, bukan
Awalan IPv6, telah ditentukan).

-B SRC_ADDR, --terima-tautan-src SRC_ADDR

Opsi ini menetapkan filter terima untuk pesan Neighbor Solicitation yang masuk,
berdasarkan Alamat Sumber lapisan tautan mereka. Pilihan harus diikuti oleh
alamat link-layer (opsi ini hanya berlaku untuk antarmuka Ethernet).

-G DST_ADDR, --terima-tautan-dst DST_ADDR

Opsi ini menetapkan filter terima untuk paket yang masuk, berdasarkan
Alamat Tujuan lapisan-link. Opsi harus diikuti dengan alamat lapisan tautan
(opsi ini hanya berlaku untuk antarmuka Ethernet).

--menempa-src-addr, -r

Opsi ini menginstruksikan alat ni6 untuk memalsukan Alamat Sumber IPv6 dari ICMPv6 NI
pesan. Perhatikan bahwa saat beroperasi dalam mode mendengarkan, kecuali jika alat ini disetel, ni6
tidak akan meniru node lain.

--menempa-link-src-addr, -R

Opsi ini menginstruksikan alat ni6 untuk memalsukan Alamat Sumber lapisan tautan dari ICMPv6
pesan NI.

Catatan: Beberapa kartu antarmuka (atau driver yang sesuai) dapat dibuang secara diam-diam
paket yang berisi Alamat Sumber lapisan tautan palsu.

--lingkaran, -l

Opsi ini menginstruksikan alat tcp6 untuk mengirim segmen TCP berkala ke korban
simpul. Jumlah waktu jeda antara pengiriman segmen TCP dapat ditentukan oleh:
berarti opsi "-z", dan defaultnya adalah 1 detik. Perhatikan bahwa opsi ini tidak dapat
atur bersama dengan opsi "-L" ("--listen").

--tidur, -z

Opsi ini menentukan jumlah waktu jeda antara pengiriman ICMPv6 Node
Pesan Permintaan Informasi (bila opsi "--loop" disetel). Jika dibiarkan tidak ditentukan,
defaultnya adalah 1 detik.

--dengarkan, -L

Ini menginstruksikan alat ni6 untuk beroperasi dalam mode mendengarkan (mungkin setelah menyerang
sasaran yang ditentukan). Perhatikan bahwa opsi ini tidak dapat digunakan bersama dengan
opsi "-l" ("--loop").

--verbose, -v

Opsi ini menginstruksikan alat ni6 menjadi verbose. Saat opsi disetel dua kali,
alat ini "sangat bertele-tele", dan alat ini juga menginformasikan paket mana yang telah
dibuang sebagai akibat dari penerapan filter yang ditentukan.

--tolong, -h

Cetak informasi bantuan untuk alat ni6.

CONTOH

Bagian berikut mengilustrasikan kasus penggunaan tipikal dari: ni6 tool.

Example #1

# ni6 -i eth0 --subject-ipv6 ff02::1 -d ff02::1 -q 2 -v

Kirimkan ICMPv6 Node Information Query ke alamat multicast ff02::1 (opsi "-d"), dengan
Alamat IPv6 Subjek dari "ff02::1" (opsi "--subject-ipv6"), menanyakan nama Node
(opsi "-q"). Bertele-tele.

Example #2

# ni6 -i eth0 --data-fname 1000 -L --forge-src-addr -v

Dengarkan pesan masuk ICMPv6 Node Information Query yang menanyakan nama node, dan
merespons dengan ICMPv6 NI Balas pesan yang berisi nama palsu 700 byte. menempa
Alamat Sumber IPv6 dari paket. Bertele-tele.

Gunakan ni6 online menggunakan layanan onworks.net