Це команда frag6, яку можна запустити у безкоштовного хостинг-провайдера OnWorks за допомогою однієї з наших безкоштовних онлайн-робочих станцій, таких як Ubuntu Online, Fedora Online, онлайн-емулятор Windows або онлайн-емулятор MAC OS
ПРОГРАМА:
ІМ'Я
frag6 – інструмент оцінки безпеки для фрагментації IPv6
СИНТАКСИС
фрагмент6 [-i ІНТЕРФЕЙС] -d DST_ADDR [-S LINK_SRC_ADDR] [-D LINK-DST-ADDR] [-s SRC_ADDR[/LEN]]
[-A HOP_LIMIT] [-u DST_OPT_HDR_SIZE] [-U DST_OPT_U_HDR_SIZE] [-H HBH_OPT_HDR_SIZE] [-P
FRAG_SIZE] [-O FRAG_TYPE] [-o FRAG_OFFSET] [-I FRAG_ID] [-T] [-n] [-p | -W | -X | -Ф
N_FRAGS] [-l] [-z СЕКУНД] [-v] [-h]
ОПИС
фрагмент6 це інструмент оцінки безпеки для векторів атак на основі фрагментів IPv6. Це частина
IPv6 Toolkit від SI6 Networks: пакет оцінки безпеки та усунення несправностей для
протоколи IPv6.
ВАРІАНТИ
фрагмент6 приймає його параметри як параметри командного рядка. Кожен із варіантів можна конкретизувати
з короткою назвою (один символ перед символом дефіса, наприклад, "-i") або з
довге ім'я (рядок перед двома символами дефіса, наприклад "--interface").
-i ІНТЕРФЕЙС, --інтерфейс ІНТЕРФЕЙС
Цей параметр визначає мережевий інтерфейс, який використовуватиме інструмент. Якщо
адреса призначення (опція "-d") - це локальна адреса посилання, інтерфейс повинен бути
явно зазначено. Інтерфейс також може бути вказаний разом із пунктом призначення
адресу з опцією "-d".
-S SRC_LINK_ADDR, --src-адреса-посилання SRC_LINK_ADDR
Цей параметр визначає адресу джерела на рівні каналу для пакетів-зонд. Якщо залишити
не вказано, адреса джерела пакетів на рівні каналу встановлюється на дійсну
адреса канального рівня мережевого інтерфейсу.
-D DST_LINK_ADDR, --dst-адреса-посилання DST_LINK_ADDR
Цей параметр визначає адресу призначення на рівні каналу для пакетів-зонд. За
за замовчуванням, адреса призначення на рівні каналу автоматично встановлюється на рівні посилання
адресу хоста-одержувача (для адресатів за посиланням) або на рівні каналів
адреса маршрутизатора першого стрибка.
-s SRC_ADDR, --src-адреса SRC_ADDR
Цей параметр визначає вихідну адресу IPv6 (або префікс IPv6), яка буде використовуватися для
Адреса джерела вихідних пакетів. Якщо вказано префікс IPv6, IPv6
Адреса джерела вихідних пакетів буде рандомізована з цього префікса.
-d DST_ADDR, --dst-адреса DST_ADDR
Цей параметр визначає адресу призначення IPv6 цільового вузла. Цей варіант
не можна залишити невизначеним.
-A HOP_LIMIT, --hop-ліміт HOP_LIMIT
Цей параметр визначає межу стрибків, яка буде використовуватися для пакетів IPv6. За замовчуванням,
межа стрибків рандомізована.
-u HDR_SIZE, --dst-opt-hdr HDR_SIZE
Ця опція вказує, що заголовок параметрів призначення має бути включений до
вихідний(і) пакет(и). Розмір заголовка розширення необхідно вказати як аргумент
цей параметр (заголовок заповнений параметрами доповнення). Кілька пунктів призначення
Заголовки параметрів можуть бути вказані за допомогою кількох опцій "-u".
-U HDR_SIZE, --dst-opt-u-hdr HDR_SIZE
Цей параметр визначає заголовок параметрів призначення, який буде включено до
"нефрагментована частина" вихідного пакета(ів). Необхідно вказати розмір заголовка
як аргумент цієї опції (заголовок заповнений параметрами заповнення). Кілька
Заголовки параметрів призначення можна вказати за допомогою кількох параметрів «-U».
-H HDR_SIZE, --hbh-opt-hdr HDR_SIZE
Цей параметр вказує, що заголовок параметрів Hop-by-Hop має бути включений до
вихідний(і) пакет(и). Розмір заголовка необхідно вказати як аргумент цієї опції
(заголовок заповнений параметрами заповнення). Кілька заголовків параметрів Hop-by-Hop
можна вказати за допомогою кількох опцій "-H".
-P FRAG_SIZE, --frag-size FRAG_SIZE
Цей параметр визначає розмір корисного навантаження фрагмента IPv6.
-O FRAG_TYPE, --frag-type FRAG_TYPE
Цей параметр визначає "тип" фрагмента. Можливі типи: «перший», «середній»,
«останній» і «атомний». Якщо вибрано тип фрагмента «перший», зсув фрагмента
автоматично встановлюється на 0, а біт "M" ("Більше фрагментів") встановлюється на 1. Якщо
вибраний тип фрагмента — «середній», для параметра «Зміщення фрагмента» встановлено ненульове значення,
і біт "M" встановлено на 1. Якщо вибраний тип фрагмента "останній", Фрагмент
Зміщення встановлено на ненульове значення, а біт "M" встановлено на 0. Нарешті, якщо
вибраний тип фрагмента – «атомарний», для параметра «Зміщення фрагмента» встановлено значення 0, а для «M»
біт встановлено на 0.
-o FRAG_OFFSET, --frag-offset FRAG_OFFSET
Цей параметр визначає зміщення фрагмента. Зсув фрагмента, визначений засобами
цього параметра перевизначає значення, неявно вказане за допомогою "-O"
варіант.
-I FRAG_ID, --frag-id FRAG_ID
Цей параметр визначає значення фрагмента «Ідентифікація». Якщо не вказано,
Значення «Ідентифікація» рандомізовано.
-T, --без позначки часу
При оцінці політики повторного складання фрагментів цілі, корисне навантаження фрагмента
включає значення мітки часу, яке використовується для вимірювання часу очікування повторного складання фрагмента.
Якщо цей параметр установлено, така позначка часу не буде включена в корисне навантаження (і
інструмент не зможе виміряти час очікування повторного складання фрагмента).
-n, --немає відповідей
Цей параметр наказує інструменту frag6 не відображати відповіді на фрагменти
надісланий. Ця опція корисна під час виконання атаки фрагментації-флуду, як
може бути отримано кілька пакетів відповіді (помилки ICMPv6).
-p, --frag-reass-policy
Ця опція наказує інструменту визначити політику повторного складання фрагментів IPv6
ціль. Щоб визначити вищезазначену політику, інструмент виконує a
кількість тестів, щоб визначити, як цільовий вузол обробляє фрагменти, що перекриваються.
Наступні малюнки ілюструють послідовність пакетів, які відповідають кожному з
тести.
Тест #1
Фраг. #1: ААААААААААА
Фраг. №2: ББББББББББ
Тест #2
Фраг. #1: АААААААААА
Фраг. №2: ББББББББББ
Фраг. #3: CCCCCCCCCCC
Тест #3
Фраг. #1: АААААААААА
Фраг. №2: ББББББББББ
Фраг. #3: CCCCCCCCCCC
Тест #4
Фраг. #1: АААААААААА
Фраг. №2: ББББББББББ
Фраг. #3: CCCCCCCCCCCCCCCCCCCCCCCC
Тест #5
Фраг. #1: АААААААААА
Фраг. №2: ББББББББББ
Фраг. #3: CCCCCCCCCCC
Фраг. #4: ДДДДДДД
Для кожного з вищезазначених тестів інструмент повідомляє, які
копія даних використовується цільовим хостом. Якщо немає
відповідь від хоста, інструмент повідомляє, чи хост
тихо скинув фрагменти або надіслав час ICMPv6
Повідомлення про помилку.
-W, --frag-id-policy
Ця опція наказує інструменту визначити фрагмент «Ідентифікація»
політика покоління. Інструмент надсилає кілька тестових пакетів на цільовий вузол і
вибірки значень «Ідентифікація» відповідних пакетів відповідей. На основі
вибіркових значень, він намагається визначити політику створення ідентифікації фрагмента
цілі.
Інструмент спочатку надішле кілька фрагментів з однієї адреси IPv6, наприклад
визначається політика для кожного пункту призначення. Потім інструмент надішле номер
фрагменти з випадкових IPv6-адрес (з тим самим префіксом, що й перші фрагменти)
так, щоб можна було вивести політику генерації ідентифікації "глобального" фрагмента.
Інструмент обчислює очікуване значення та стандартне відхилення різниці
між ідентифікаційними значеннями послідовної вибірки (IDn – IDn-1), з метою
визначення алгоритму ідентифікації фрагмента на цільовому вузлі.
Для малих значень стандартного відхилення передбачається ідентифікація фрагмента
бути монотонно-зростаючою функцією з приростами «очікуваного значення».
Для великих значень стандартного відхилення передбачається ідентифікація фрагмента
бути рандомізованим, а очікуване значення та стандартне відхилення повідомляються
користувача, як показники «якості» генерації фрагмента Ідентифікація
алгоритм.
-X, --под-атака
Ця опція вказує інструменту виконати атаку "Ping of Death" проти
зазначена ціль.
-F FRAG_NUMBER, --flood-frags FRAG_NUMBER
Ця опція наказує інструменту відправити вказану кількість фрагментів назад до
назад до цільового вузла. Цю опцію, ймовірно, використовуватимуть у поєднанні з
Параметр "-l", щоб процес повторювався в циклі.
-l, --петля
Цей параметр наказує інструменту frag6 періодично надсилати фрагменти IPv6 до
цільовий вузол. Кількість часу для паузи між надсиланням пакету фрагментів може
вказується за допомогою параметра "-z" і за замовчуванням становить 1 секунду.
-z СЕКУНДИ, -- спати СЕКУНДИ
Ця опція вказує проміжок часу, протягом якого інструмент має призупиняти надсилання
btaches фрагментів IPv6 (якщо встановлено параметр "--loop"). Якщо не вказано,
за замовчуванням 1 секунда.
-v, -багатослівний
Цей параметр наказує інструменту frag6 бути докладним. Якщо цю опцію встановлено двічі
і було встановлено параметр -W, інструмент виводить вибірку ідентифікації фрагмента
значення (на додаток до іншої інформації).
-h, --допомога
Роздрукуйте довідкову інформацію для фрагмент6 інструмент.
ПРИКЛАДИ
Наступні розділи ілюструють типові випадки використання фрагмент6 інструмент.
Приклад #1
# frag6 --frag-id-policy -d fc00:1::1 -v
Оцініть політику створення ідентифікації фрагмента хоста "fc00:1::1". Будьте багатослівними.
Приклад #2
# frag6 --frag-reass-policy -d fc00:1::1 -v
Оцініть політику повторного складання фрагментів хосту "fc00:1::1". Будьте багатослівними.
Приклад #3
# frag6 --frag-type atomic -d fc00:1::1 -v
Надішліть атомарний фрагмент IPv6 на хост "fc00:1::1". Будьте багатослівними.
Приклад #4
# frag6 -s ::/0 --flood-frags 100 -l -z 5 -d fc00:1::1 -v
Надсилайте 100 фрагментів (кожні 5 секунд) на хост fc00:1::1, використовуючи підроблений джерело IPv6
Адреса з префіксом ::/0. Вищезазначені фрагменти повинні мати зміщення 0 і
набір бітів M (тобто бути першими фрагментами). Будьте багатослівними.
Використовуйте frag6 онлайн за допомогою сервісів onworks.net
