Это команда ns6, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
ns6 - инструмент оценки безопасности векторов атак, основанный на ICMPv6 Neighbor Solicitation
Сообщения
СИНТАКСИС
ns6 [-i ИНТЕРФЕЙС] [-s SRC_ADDR [/ LEN]] [-d DST_ADDR] [-y FRAG_SIZE] [-u DST_OPT_HDR_SIZE]
[-U DST_OPT_U_HDR_SIZE] [-H HBH_OPT_HDR_SIZE] [-S LINK_SRC_ADDR] [-D LINK-DST-ADDR] [-E
LINK_ADDR] [-e] [-t TARGET_ADDR [/ LEN]] [-F N_SOURCES] [-T N_TARGETS] [-z СЕКУНДЫ] [-l]
[-в] [-ч]
ОПИСАНИЕ
ns6 позволяет оценить реализации IPv6 в отношении различных атак
на основе сообщений ICMPv6 Neighbor Solicitation. Этот инструмент является частью SI6 Networks.
IPv6 Toolkit: набор средств оценки безопасности для протоколов IPv6.
ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ
ns6 Инструмент ns6 принимает свои параметры с помощью параметров командной строки. Каждый из
параметры могут быть указаны с коротким именем (один символ с дефисом перед
символ, например, "-i") или с длинным именем (строка с двумя дефисами перед
символы, например, "--interface").
В зависимости от количества информации (т. Е. Вариантов), передаваемой соседу.
Запросы, может потребоваться, чтобы инструмент ns6 разделил эту информацию на более
чем одно сообщение Neighbor Solicitation. Кроме того, когда инструменту ns6 дается указание на заливку
жертва с Neighbor Solicitations из разных источников (опция "--flood-sources"),
может потребоваться отправить несколько пакетов. ns6 поддерживает фрагментацию IPv6, что может быть полезно
если необходимо передать большой объем информации в пределах одного соседа
Сообщение с запросом. Фрагментация IPv6 не включена по умолчанию и должна быть явно
включен с параметром "-y".
-i ИНТЕРФЕЙС, --интерфейс ИНТЕРФЕЙС
Эта опция указывает сетевой интерфейс, который будет использовать инструмент. Если
адрес назначения (опция "-d") - это локальный адрес ссылки, интерфейс должен быть
явно указано. Интерфейс также может быть указан вместе с местом назначения
адрес с параметром "-d".
-s SRC_ADDR, --src-адрес SRC_ADDR
Эта опция предназначена для указания исходного адреса IPv6, который будет использоваться для соседа.
Сообщения с запросами. Если не указано иное, рандомизированная локальная ссылка (fe80 :: / 64)
адрес выбран.
-d DST_ADDR, --dst-адрес DST_ADDR
Эта опция указывает адрес назначения IPv6 для запроса соседей.
Сообщения. Если этот параметр не указан, но адрес назначения Ethernet
указан, адрес "все узлы Link-Local Multicast" (ff02 :: 1) выбран как
адрес назначения IPv6.
--hop-limit, -A
Этот параметр указывает ограничение IPv6-переходов, которое будет использоваться для запроса соседей.
Сообщения. По умолчанию 255. Обратите внимание, что узлы IPv6 должны проверять, что
Предел переходов для входящих сообщений Neighbor Solicitation равен 255. Следовательно, этот параметр
полезен только для оценки того, не обеспечивает ли реализация IPv6
вышеупомянутый чек.
-y РАЗМЕР, --frag-hdr РАЗМЕР
Эта опция указывает, что результирующий пакет должен быть фрагментирован. Фрагмент
размер должен быть указан в качестве аргумента этой опции.
-u HDR_SIZE, --dst-opt-hdr HDR_SIZE
Эта опция указывает, что заголовок Destination Options должен быть включен в
результирующий пакет. Размер заголовка расширения должен быть указан в качестве аргумента для
этот параметр (заголовок заполняется параметрами заполнения). Множественный пункт назначения
Заголовки опций могут быть указаны с помощью нескольких опций «-u».
-U HDR_SIZE, --dst-opt-u-hdr HDR_SIZE
Эта опция указывает заголовок Destination Options, который должен быть включен в
«нефрагментируемая часть» результирующего пакета. Размер заголовка должен быть указан как
аргумент этой опции (заголовок заполняется параметрами заполнения). Несколько
Заголовки параметров назначения могут быть указаны с помощью нескольких параметров "-U".
Эта опция действительна только в том случае, если указана опция "-y" (как концепция
«нефрагментируемая часть» имеет смысл только при использовании фрагментации).
-H HDR_SIZE, --hbh-opt-hdr HDR_SIZE
Этот параметр указывает, что заголовок параметров перехода должен быть включен в
результирующий пакет. Размер заголовка должен быть указан в качестве аргумента этой опции.
(заголовок заполнен параметрами заполнения). Множественные заголовки пошаговых опций
можно указать с помощью нескольких опций "-H".
-S SRC_LINK_ADDR, --src-ссылка-адрес SRC_LINK_ADDR
Эта опция определяет адрес источника на канальном уровне для запроса соседей.
сообщения (в настоящее время поддерживается только Ethernet). Если не указано иное,
Исходный адрес канального уровня рандомизируется.
-D Летнее время_LINK_ADDR, --dst-ссылка-адрес Летнее время_LINK_ADDR
Эта опция определяет адрес назначения на канальном уровне соседа.
Сообщения с запросами (в настоящее время поддерживается только Ethernet). Если не указано иное,
он установлен на адрес «33: 33: 00: 00: 00: 01» (адрес Ethernet, соответствующий
IPv6-адрес "все узлы - локальная многоадресная рассылка" (ff02 :: 1).
--цель, -т
Эта опция указывает целевой IPv6-адрес запроса соседей.
сообщений.
Если указан параметр "-T" ("--flood-target"), этот параметр указывает IPv6
префикс в виде "-t префикс / префикслен". См. Описание опции "-T"
для получения дополнительной информации о том, как параметр "-t" обрабатывается в этом конкретном случае.
--source-lla-opt, -E
Этот параметр указывает, что содержимое параметра адреса исходного ссылочного уровня должно быть
включены в сообщения Neighbor Solicitation. Если более одного исходного ссылочного уровня
адрес указывается (с помощью нескольких опций "-E"), и все результирующие
параметры не могут быть переданы в один запрос соседа, несколько соседей
Ходатайства будут отправлены по мере необходимости.
--add-slla-opt, -e
Этот параметр указывает инструменту ns6 включить параметр адреса исходного канального уровня в
сообщения Neighbor Solicitation, которые он отправляет. Включен адрес канального уровня
в опции совпадает с адресом источника Ethernet, используемым для исходящей
Сообщения Neighbor Solicitation.
- источники наводнения, -F
Этот параметр указывает инструменту ns6 отправлять запросы соседей из нескольких
(и случайные) исходные адреса IPv6. Количество различных источников указано как
«-F номер». IPv6-адрес источника пакетов выбирается случайным образом из
префикс, указанный параметром "-s" (по умолчанию fe80 :: / 64).
--flood-target, -T
Эта опция указывает инструменту ns6 отправлять сообщения Neighbor Solicitation для
несколько целевых адресов. Количество различных целевых адресов указано как
"-T номер". Целевой адрес каждого пакета выбирается случайным образом из префикса.
:: / 64, если другой префикс не был указан с помощью опции "-t".
--петля, -л
Эта опция дает указание инструменту ns6 отправлять периодические запросы соседей на
потерпевший. Время паузы между отправкой Neighbor Solicitations может быть
указывается с помощью параметра «-z» и по умолчанию составляет 1 секунду.
--спать, -з
Этот параметр указывает инструменту ns6 время паузы между отправкой
Обращения к соседям. Если не указано иное, по умолчанию используется 1 секунда.
--подробный, -v
Эта опция указывает инструменту ns6 быть подробным.
--помощь, -ч
Распечатайте справочную информацию для инструмента ns6.
ПРИМЕРЫ
В следующих разделах показаны типичные варианты использования ns6 инструмент.
Пример #1
# ns6 -i eth0 -d fe80 :: 01 -t 2001: db8 :: 1 -e
Используйте сетевой интерфейс "eth0" для отправки сообщения Neighbor Solicitation с использованием случайного
Link-local одноадресный IPv6-адрес источника и случайный исходный адрес Ethernet для IPv6
Адрес назначения fe80 :: 1 и адрес назначения Ethernet 33: 33: 00: 00: 00: 01
(выбрано по умолчанию). Целью Neighbor Advertising является 2001: db8 :: 1. В
Neighbor Solicitation также включает параметр адреса на уровне канала источника, который содержит
тот же адрес Ethernet, который используется для адреса источника Ethernet пакета.
Пример #2
# ns6 -i eth0 -s 2001: db8 :: / 32 -t 2001: db8 :: 1 -F 10 -l -z 10 -e -v
Отправьте 10 сообщений Neighbor Solicitation, используя случайные адреса источника Ethernet и случайные
Адреса источника IPv6 от префикса 2001: db8 :: / 32 до адреса назначения Ethernet
33: 33: 00: 00: 00: 01 (по умолчанию) и адрес назначения IPv6 ff02 :: 1 (по умолчанию). IPv6
Целевой адрес Neighbor Solicitation - 2001: db8 :: 1, и каждое сообщение включает в себя
параметр адреса уровня канала источника, который содержит тот же адрес, что и используемый для
Адрес источника Ethernet пакета. Повторяйте эту операцию каждые десять секунд. Быть
подробный.
Пример #3
# ns6 -i eth0 -s 2001: db8 :: / 32 -t 2001: db8 :: 1 -F 10 -l -z 10 -E ff: ff: ff: ff: ff: ff -v
Отправьте 10 сообщений Neighbor Solicitation, используя случайные адреса источника Ethernet и случайные
Адреса источников IPv6 от префикса fe80 :: / 64 (по умолчанию, одноадресная локальная связь) до
Адрес назначения Ethernet 33: 33: 00: 00: 00: 01 (по умолчанию) и адрес назначения IPv6
ff02: 1 (по умолчанию). Целевой IPv6-адрес запроса соседей - 2001: db8 :: 1, и
каждое сообщение включает параметр адреса на уровне канала источника, который содержит Ethernet
адрес ff: ff: ff: ff: ff: ff. Повторяйте эту операцию каждые десять секунд. Будьте многословны.
Используйте ns6 онлайн с помощью сервисов onworks.net
