Đây là lệnh tcp6 có thể chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình mô phỏng trực tuyến Windows hoặc trình mô phỏng trực tuyến MAC OS
CHƯƠNG TRÌNH:
TÊN
tcp6 - Công cụ đánh giá bảo mật để triển khai TCP/IPv6
SYNOPSIS
tcp6 -i GIAO DIỆN [-S LINK_SRC_ADDR] [-D LINK-DST-ADDR] [-s SRC_ADDR [/ LEN]] [-d DST_ADDR]
[-A HOP_LIMIT] [-y FRAG_SIZE] [-u DST_OPT_HDR_SIZE] [-U DST_OPT_U_HDR_SIZE] [-H
HBH_OPT_HDR_SIZE] [-c OPEN_TYPE] [-C CLOSE_TYPE] [-P PAYLOAD_SIZE] [-o SRC_PORT] [-a
DST_PORT] [-X TCP_FLAGS] [-q TCP_SEQ] [-Q TCP_ACK] [-V TCP_URP] [-w TCP_WIN] [-W
WINDOW_MODE] [-M WIN_MOD_MODE] [-Z DATA] [-N] [-n] [-j PREFIX[/LEN]] [-k PREFIX[/LEN]] [-J
LINK_ADDR] [-K LINK_ADDR] [-b PREFIX[/LEN]] [-g PREFIX[/LEN]] [-B LINK_ADDR] [-G
LINK_ADDR] [-F N_SOURCES] [-T N_PORTS] [-f] [-R] [-L] [-l] [-p PROBE_MODE] [-z SECONDS]
[-r TỶ LỆ] [-v] [-h]
MÔ TẢ
tcp6 công cụ này cho phép đánh giá việc triển khai IPv6 đối với nhiều loại
các vectơ tấn công dựa trên các phân đoạn TCP/IPv6. Công cụ này là một phần của IPv6 của SI6 Networks
Bộ công cụ: bộ đánh giá bảo mật cho các giao thức IPv6.
tcp6 có thể được sử dụng để thực hiện việc thiết lập và kết nối TCP cụ thể
trình tự kết thúc. Ví dụ: nó có thể được sử dụng để mô phỏng TCP "đồng thời
open" (xem tùy chọn "--open-mode") hoặc để mô phỏng TCP "đóng đồng thời"
kịch bản (xem tùy chọn "--close-mode"). Nó có thể được sử dụng để thực hiện một số
Các cuộc tấn công làm cạn kiệt tài nguyên chống lại TCP, chẳng hạn như tấn công tràn ngập SYN, tấn công tràn ngập kết nối
các cuộc tấn công (xem các tùy chọn "--flood-sources" và "--flood-ports"), v.v. Ngoài ra, nó có thể
được sử dụng để khai thác các vectơ tấn công dựa trên cửa sổ TCP (xem tùy chọn "--window").
tcp6 công cụ có hai chế độ hoạt động: hoạt động và lắng nghe. Ở chế độ hoạt động, công cụ
tấn công một mục tiêu cụ thể, trong khi ở chế độ nghe, công cụ sẽ lắng nghe lưu lượng TCP trên
mạng cục bộ và khởi động một cuộc tấn công để đáp lại lưu lượng truy cập đó. Chế độ hoạt động được sử dụng
nếu Địa chỉ đích IPv6 được chỉ định. Chế độ nghe được sử dụng nếu tùy chọn "-L"
(hoặc phần đối ứng dài của nó "--listen") đã được đặt. Nếu cả mục tiêu tấn công và tùy chọn "-L"
được chỉ định, cuộc tấn công được thực hiện chống lại mục tiêu được chỉ định, và sau đó là công cụ
chuyển sang chế độ nghe để phản hồi các gói đến với các phân đoạn TCP.
tcp6 hỗ trợ lọc các gói đến dựa trên Địa chỉ nguồn Ethernet,
Địa chỉ đích Ethernet, Địa chỉ nguồn IPv6 và Địa chỉ đích IPv6.
Có hai loại bộ lọc: "bộ lọc chặn" và "bộ lọc chấp nhận". Nếu có "khối
bộ lọc "được chỉ định và gói đến khớp với bất kỳ bộ lọc nào trong số đó, thông báo là
bị loại bỏ (và do đó không có phân đoạn TCP nào được gửi phản hồi). Nếu bất kỳ "bộ lọc chấp nhận" nào được
được chỉ định, các gói đến phải khớp với các bộ lọc được chỉ định để công cụ
phản hồi với các phân đoạn TCP.
LỰA CHỌN
tcp6 nhận tham số itS làm tùy chọn dòng lệnh. Mỗi tùy chọn có thể được chỉ định
với một tên ngắn (một ký tự đứng trước ký tự gạch nối, chẳng hạn như "-i") hoặc với
một tên dài (một chuỗi đứng trước hai ký tự gạch nối, chẳng hạn như "--interface").
Nếu công cụ này được hướng dẫn làm tràn ngập nạn nhân bằng các phân đoạn TCP từ các
source (tùy chọn "--flood-sources"), có thể cần tạo nhiều gói.
tcp6 hỗ trợ các Tiêu đề mở rộng IPv6, bao gồm Tiêu đề phân mảnh IPv6, có thể
được sử dụng để phá vỡ hệ thống lọc lớp 2 và / hoặc phát hiện xâm nhập mạng
(NIDS). Tuy nhiên, các tiêu đề tiện ích mở rộng IPv6 không được sử dụng theo mặc định và phải
được kích hoạt rõ ràng với các tùy chọn tương ứng.
-i GIAO DIỆN, --giao diện GIAO DIỆN
Tùy chọn này chỉ định giao diện mạng mà công cụ sẽ sử dụng. Mạng lưới
giao diện phải được chỉ định (nghĩa là, công cụ không chọn bất kỳ giao diện mạng nào
"theo mặc định").
-S SRC_LINK_ADDR, --src-địa chỉ liên kết SRC_LINK_ADDR
Tùy chọn này chỉ định Địa chỉ nguồn lớp liên kết của các gói thăm dò. Nếu trái
không xác định, Địa chỉ nguồn lớp liên kết của các gói được đặt thành liên kết thực-
địa chỉ lớp của giao diện mạng. Lưu ý: tùy chọn này chỉ có ý nghĩa khi
công nghệ lớp liên kết cơ bản là Ethernet.
-D DST_LINK_ADDR, --dst-link-địa chỉ DST_LINK_ADDR
Tùy chọn này chỉ định Địa chỉ đích của lớp liên kết của các gói thăm dò. Qua
mặc định, Địa chỉ đích của lớp liên kết được tự động đặt thành lớp liên kết
địa chỉ của máy chủ đích (đối với các điểm đến trên liên kết) hoặc đến lớp liên kết
địa chỉ của bộ định tuyến bước nhảy đầu tiên. Lưu ý: tùy chọn này chỉ có ý nghĩa khi
công nghệ lớp liên kết cơ bản là Ethernet.
-s SRC_ADDR, --src-địa chỉ SRC_ADDR
Tùy chọn này chỉ định địa chỉ nguồn IPv6 (hoặc tiền tố IPv6) được sử dụng cho
Địa chỉ nguồn của các gói tấn công. Nếu tùy chọn "-F" ("--flood-sources") là
được chỉ định, tùy chọn này bao gồm tiền tố IPv6, từ đó các địa chỉ ngẫu nhiên được
đã chọn. Xem mô tả của tùy chọn "-F" để biết thêm thông tin về cách
Tùy chọn "-s" được xử lý trong trường hợp cụ thể đó.
Lưu ý: Khi hoạt động ở chế độ "lắng nghe", Địa chỉ nguồn sẽ tự động được đặt
đến Địa chỉ đích của gói tin đến.
-d DST_ADDR, --dst-địa chỉ DST_ADDR
Tùy chọn này chỉ định Địa chỉ đích IPv6 của nạn nhân. Nó có thể được để lại
không xác định chỉ khi tùy chọn "-L" được chọn (nghĩa là, nếu công cụ hoạt động trong
chế độ "nghe").
Lưu ý: Khi hoạt động ở chế độ "lắng nghe", Địa chỉ đích sẽ tự động
đặt thành Địa chỉ nguồn của gói tin đến.
-A HOP_LIMIT, - giới hạn cửa hàng HOP_LIMIT
Tùy chọn này chỉ định Giới hạn Hop sẽ được sử dụng cho các gói IPv6. Nó mặc định là
255.
-u HDR_SIZE, --dst-opt-hdr HDR_SIZE
Tùy chọn này chỉ định rằng tiêu đề Tùy chọn Đích phải được bao gồm trong
(các) gói tin gửi đi. Kích thước tiêu đề của tiện ích mở rộng phải được chỉ định làm đối số cho
tùy chọn này (tiêu đề chứa đầy các tùy chọn đệm). Nhiều điểm đến
Các tiêu đề tùy chọn có thể được chỉ định bằng nhiều tùy chọn "-u".
-U HDR_SIZE, --dst-opt-u-hdr HDR_SIZE
Tùy chọn này chỉ định một tiêu đề Tùy chọn Đích được bao gồm trong
"phần không thể phân mảnh" của (các) gói tin gửi đi. Kích thước tiêu đề phải được chỉ định
như một đối số cho tùy chọn này (tiêu đề chứa đầy các tùy chọn đệm). Nhiều
Tiêu đề Tùy chọn Đích có thể được chỉ định bằng nhiều tùy chọn "-U".
-H HDR_SIZE, --hbh-opt-hdr HDR_SIZE
Tùy chọn này chỉ định rằng tiêu đề Tùy chọn Hop-by-Hop sẽ được đưa vào
(các) gói tin gửi đi. Kích thước tiêu đề phải được chỉ định làm đối số cho tùy chọn này
(tiêu đề chứa đầy các tùy chọn đệm). Nhiều tiêu đề Tùy chọn Hop-by-Hop
có thể được chỉ định bằng nhiều tùy chọn "-H".
-y FRAG_SIZE, --frag-hdr FRAG_SIZE
Tùy chọn này chỉ định rằng gói kết quả phải được phân mảnh. Mảnh vỡ
kích thước phải được chỉ định làm đối số cho tùy chọn này.
-P PAYLOAD_SIZE, - kích thước khối lượng PAYLOAD_SIZE
Tùy chọn này chỉ định kích thước của tải trọng TCP. Nó mặc định là 0 (tức là trống
phân đoạn TCP).
-o SRC_PORT, --src-port SRC_PORT
Tùy chọn này chỉ định Cổng nguồn TCP.
-a DST_PORT, --dst-port DST_PORT
Tùy chọn này chỉ định Cổng đích TCP/UDP.
-X TCP_FLAGS, --tcp-cờ TCP_FLAGS
tùy chọn của anh ấy được sử dụng để đặt các cờ TCP cụ thể. Các cờ được chỉ định là "F"
(FIN), "S" (SYN), "R" (RST), "P" (PSH), "A" (ACK), "U" (URG), "X" (không có cờ).
Nếu tùy chọn này không được đặt và công cụ hoạt động ở chế độ nghe, các cờ của
các phân đoạn TCP được tạo sẽ tự động được thiết lập như sau: Các phân đoạn TCP được gợi ra
bởi SYN có cả cờ SYN và ACK được đặt. Tất cả các phân đoạn TCP khác đều có ACK
bộ bit.
-q SEQ_NUMBER, --tcp-seq SEQ_NUMBER
Tùy chọn này chỉ định Số thứ tự của tiêu đề TCP. Nếu không được chỉ định,
Số thứ tự được chọn ngẫu nhiên.
Nếu tùy chọn này không được chỉ định và công cụ đang hoạt động ở chế độ nghe,
Số thứ tự TCP được đặt thành Số xác nhận của gói
gợi ra phân đoạn TCP.
-Q ACK_NUMBER, --tcp-ack ACK_NUMBER
Tùy chọn này chỉ định Số xác nhận của phân đoạn TCP. Nếu còn lại
không được chỉ định, Số xác nhận được chọn ngẫu nhiên.
Nếu tùy chọn này không được chỉ định và công cụ đang hoạt động ở chế độ nghe,
Số thứ tự TCP được đặt thành Số xác nhận của gói
gợi ra phân đoạn TCP.
-V URG_POINTER, --tcp-khẩn cấp URG_POINTER
Tùy chọn này chỉ định Con trỏ khẩn cấp của phân đoạn TCP. Nếu không được chỉ định,
Con trỏ khẩn cấp được đặt thành 0.
-w TCP_WINDOW, --tcp-thắng TCP_WINDOW
Tùy chọn này chỉ định giá trị của Cửa sổ TCP. Nếu không được chỉ định, Cửa sổ
được ngẫu nhiên hóa.
-W WIN_MODE, --chế độ cửa sổ WIN_MODE
Tùy chọn này chỉ định cách vận hành cửa sổ TCP bằng WIN_MODE
tham số. Hai chế độ được hỗ trợ:
+ đóng cửa
+ điều chế
Khi chế độ "đóng" được chọn, cửa sổ TCP sẽ được đặt thành 0 (tức là "đã đóng"
window"). Nếu công cụ này thiết lập các kết nối TCP mới, cửa sổ ban đầu sẽ được quảng cáo
trong quá trình bắt tay ba chiều TCP sẽ được chỉ định bằng tùy chọn '-w'.
Tuy nhiên, khi kết nối đã được thiết lập, cửa sổ TCP sẽ được đặt thành 0.
Điều này cho phép thực hiện cuộc tấn công Netkill, được thảo luận trong
Mục 7.1.1 của tài liệu "Đánh giá an ninh điều khiển truyền dẫn
Giao thức (TCP)" (có sẵn tại:
<http://www.gont.com.ar/papers/tn-03-09-security-assessment-TCP.pdf>).
Khi chế độ "điều chế" được chọn, cửa sổ TCP sẽ dao động giữa
xen kẽ giữa hai giá trị khác nhau. Những giá trị này, cùng với khoảng thời gian mà
mỗi trong số chúng đều "hoạt động", có thể được chỉ định bằng '-M' ("--win-modulate")
lựa chọn. Giá trị đầu tiên nói trên có nghĩa là đóng cửa sổ (do đó
nó thường sẽ bằng 0), trong khi số thứ hai dùng để mở cửa sổ. Mục đích
xen kẽ giữa hai giá trị này là để phá vỡ sự giảm thiểu tầm thường
chống lại các cuộc tấn công Zero-Window được thực hiện bởi một số ngăn xếp nơi chúng thực thi giới hạn
trong khoảng thời gian tối đa mà TCP được quảng cáo bởi một thiết bị ngang hàng từ xa vẫn còn
đóng hoàn toàn (tức là đặt thành 0). Bằng cách thay đổi cửa sổ được quảng cáo sang một số cửa sổ khác
(nhỏ) thỉnh thoảng, một "biện pháp đối phó" tầm thường như vậy có thể dễ dàng
bị phá vỡ.
-M WIN_MOD_MODE, --win-điều chế WIN_MOD_MODE
Tùy chọn này chỉ định hai giá trị (và khoảng thời gian tương ứng của chúng) mà qua đó
Cửa sổ TCP sẽ luân phiên. Giá trị WIN_MOD_MODE có cú pháp
"WIN1:TIME1:WIN2:TIME2", trong đó tham số WIN1 và WIN2 chỉ định kích thước cửa sổ
cho từng khoảng thời gian này, trong khi các tham số TIME1 và TIME2 chỉ định
các khoảng thời gian tương ứng. Ví dụ: cài đặt "--win-modulation 0:60:10:30" sẽ
gây ra tcp6 để luân phiên giữa việc quảng cáo cửa sổ TCP 0 byte trong 60 giây,
và quảng cáo cửa sổ TCP 10 byte trong 30 giây.
Tùy chọn này thường sẽ được sử dụng cùng với một trong các tùy chọn tràn ngập
("--flood-sources" an/hoặc "--flood-ports") và tùy chọn "--data", chẳng hạn như
nhiều kết nối TCP được thiết lập và các TCP mục tiêu sẽ giữ nguyên
bộ đệm truyền lại đầy. Trong trường hợp này, tùy chọn "điều chế" cửa sổ TCP
có thể được tận dụng để tránh các biện pháp đối phó tầm thường được thực hiện bởi một số ngăn xếp TCP
cố gắng giảm thiểu các cuộc tấn công Zero-Window bằng cách thực thi giới hạn về số lượng tối đa
cửa sổ TCP có thể ở "trạng thái đóng".
-c OPEN_MODE, - chế độ mở OPEN_MODE
Tùy chọn này chỉ định chế độ thiết lập kết nối. Các chế độ sau đây được
có sẵn:
+ đồng thời
+ thụ động
+ hủy bỏ
Khi chế độ "đồng thời" được chọn, tcp6 sẽ phản hồi SYN đến
các phân đoạn với các phân đoạn SYN khác, do đó mô phỏng kịch bản "mở đồng thời".
Khi chế độ "thụ động" được chọn, tcp6 sẽ phản hồi các phân đoạn SYN đến
với các phân đoạn SYN/ACK điển hình, do đó dẫn đến "ba chiều" truyền thống
bắt tay". Cuối cùng, khi chọn chế độ "hủy bỏ", tcp6 sẽ trả lời
các phân đoạn SYN đến với các phân đoạn RST, do đó hủy bỏ các kết nối đến.
Trong hầu hết các trường hợp, tùy chọn này rất hữu ích để đánh giá hành vi đúng đắn của TCP
triển khai (ví dụ: hỗ trợ cho "mở đồng thời").
-C CLOSE_MODE, --chế độ đóng CLOSE_MODE
Tùy chọn này chỉ định chế độ kết thúc kết nối. Các chế độ sau đây được
có sẵn:
+ đồng thời
+ thụ động
+ hủy bỏ
+ đang hoạt động
+ CUỐI-CHỜ-1
+ CUỐI-CHỜ-2
+ ACK CUỐI CÙNG
Khi chế độ "đồng thời" được chọn, tcp6 sẽ phản hồi FIN đến
các phân đoạn có phân đoạn FIN, do đó mô phỏng kịch bản "đóng đồng thời". Khi
chế độ "thụ động" được chọn, tcp6 sẽ phản hồi các phân đoạn FIN đến bằng
các phân đoạn FIN/ACK điển hình, do đó dẫn đến kết nối TCP truyền thống-
trình tự kết thúc. Khi chế độ "hủy bỏ" được chọn, tcp6 sẽ trả lời
các phân đoạn FIN đến với các phân đoạn RST, do đó hủy bỏ phân đoạn tương ứng
kết nối. Khi chế độ "hoạt động" được chọn, tcp6 sẽ bắt đầu
trình tự kết thúc kết nối bằng cách gửi phân đoạn FIN.
Các chế độ FIN-WAIT-1, FIN-WAIT-2 và LAST-ACK sẽ dẫn đến các kết nối trong
FIN-WAIT-1, FIN-WAIT-2 và LAST-ACK tương ứng. Cần lưu ý rằng trong
thứ tự cho các TCP từ xa chuyển sang trạng thái FIN-WAIT-1 hoặc FIN-WAIT-2,
TCP từ xa phải thực hiện "đóng hoạt động". Điều này có thể được kích hoạt một cách tầm thường đối với
các giao thức ứng dụng như HTTP, nhưng có thể không khả thi đối với các giao thức khác.
-Z DỮ LIỆU, --dữ liệu DỮ LIỆU
Tùy chọn này được sử dụng để chỉ định tải trọng sẽ được gửi dưới dạng dữ liệu đầu tiên
phân đoạn sau khi kết nối TCP được thiết lập. Nó thường sẽ bao gồm một
yêu cầu lớp ứng dụng. Lưu ý: chuỗi được sử dụng cho tham số DATA có thể chứa
lối thoát kiểu "\ r" và "\ n" kiểu C có hàng rào trước để biểu thị "ký tự xuống dòng" và
"dòng cấp dữ liệu" (tương ứng).
Ví dụ: tùy chọn này có thể được sử dụng để gửi một yêu cầu HTTP nếu được đặt là
'--data "GET / HTTP / 1.0 \ r \ n \ r \ n"'.
-N, --not-ack-dữ liệu
Tùy chọn này hướng dẫn tcp6 không thừa nhận tải trọng TCP của các phân đoạn đến
(khi hoạt động ở chế độ nghe).
Lưu ý: Theo mặc định, tcp6 sẽ xác nhận cả tải trọng và cờ của
các phân đoạn TCP đến.
-n, --not-ack-cờ
Tùy chọn này hướng dẫn tcp6 không thừa nhận các cờ TCP (SYN và/hoặc FIN) của
các phân đoạn đến (khi hoạt động ở chế độ nghe).
Lưu ý: Theo mặc định, tcp6 sẽ xác nhận cả tải trọng và cờ của
các phân đoạn TCP đến.
-j SRC_ADDR, --block-src SRC_ADDR
Tùy chọn này đặt bộ lọc khối cho các gói đến, dựa trên IPv6 của chúng
Địa chỉ nguồn. Nó cho phép đặc tả tiền tố IPv6 ở dạng "-j
prefix / prefixlen ". Nếu độ dài tiền tố không được chỉ định, độ dài tiền tố là" / 128 "
được chọn (tức là, tùy chọn này giả định rằng một địa chỉ IPv6 duy nhất, thay vì một
Tiền tố IPv6, đã được chỉ định).
-k DST_ADDR, --block-dst DST_ADDR
Tùy chọn này đặt bộ lọc khối cho các gói đến, dựa trên IPv6 của chúng
Địa chỉ đích. Nó cho phép đặc tả tiền tố IPv6 ở dạng "-k
prefix / prefixlen ". Nếu độ dài tiền tố không được chỉ định, độ dài tiền tố là" / 128 "
được chọn (tức là, tùy chọn này giả định rằng một địa chỉ IPv6 duy nhất, thay vì một
Tiền tố IPv6, đã được chỉ định).
-J LINK_ADDR, --block-link-src LINK_ADDR
Tùy chọn này đặt bộ lọc khối cho các gói đến, dựa trên lớp liên kết của chúng
Địa chỉ nguồn. Theo sau tùy chọn là địa chỉ lớp liên kết (hiện tại,
chỉ Ethernet được hỗ trợ).
-K LINK_ADDR, --block-link-dst LINK_ADDR
Tùy chọn này đặt bộ lọc khối cho các gói đến, dựa trên lớp liên kết của chúng
Địa chỉ đích. Tùy chọn phải được theo sau bởi một địa chỉ lớp liên kết
(hiện tại, chỉ Ethernet được hỗ trợ).
-b SRC_ADDR, --chấp nhận-src SRC_ADDR
Tùy chọn này đặt bộ lọc chấp nhận cho các gói đến, dựa trên IPv6 của chúng
Địa chỉ nguồn. Nó cho phép đặc tả tiền tố IPv6 ở dạng "-b
prefix / prefixlen ". Nếu độ dài tiền tố không được chỉ định, độ dài tiền tố là" / 128 "
được chọn (tức là, tùy chọn này giả định rằng một địa chỉ IPv6 duy nhất, thay vì một
Tiền tố IPv6, đã được chỉ định).
-g DST_ADDR, --chấp nhận-dst DST_ADDR
Tùy chọn này đặt bộ lọc chấp nhận cho các gói đến, dựa trên IPv6 của chúng
Địa chỉ đích. Nó cho phép đặc tả tiền tố IPv6 ở dạng "-g
prefix / prefixlen ". Nếu độ dài tiền tố không được chỉ định, độ dài tiền tố là" / 128 "
được chọn (tức là, tùy chọn này giả định rằng một địa chỉ IPv6 duy nhất, thay vì một
Tiền tố IPv6, đã được chỉ định).
-B LINK_ADDR, --accept-link-src LINK_ADDR
Tùy chọn này đặt bộ lọc chấp nhận cho các gói đến, dựa trên liên kết của chúng-
Địa chỉ nguồn lớp. Tùy chọn phải được theo sau bởi một địa chỉ lớp liên kết
(hiện tại, chỉ Ethernet được hỗ trợ).
-G LINK_ADDR, --chấp nhận-liên kết-dst LINK_ADDR
Tùy chọn này đặt bộ lọc chấp nhận cho các gói đến, dựa trên liên kết của chúng-
lớp Địa chỉ Đích. Tùy chọn phải được theo sau bởi một địa chỉ lớp liên kết
(hiện tại, chỉ Ethernet được hỗ trợ).
-F N_NGUỒN, --flood-source N_NGUỒN
Tùy chọn này hướng dẫn công cụ gửi nhiều phân đoạn TCP với Nguồn khác nhau
Địa chỉ. Số lượng địa chỉ nguồn khác nhau được chỉ định là "-F number".
Địa chỉ nguồn của mỗi phân đoạn TCP được chọn ngẫu nhiên từ tiền tố
được chỉ định bởi tùy chọn "-s". Nếu tùy chọn "-F" được chỉ định nhưng tùy chọn "-s"
được để không xác định, Địa chỉ nguồn của các gói được chọn ngẫu nhiên từ
tiền tố :: / 0.
-T N_PORTS, --flood-cổng N_PORTS
Tùy chọn này hướng dẫn công cụ gửi nhiều phân đoạn TCP với Nguồn khác nhau
Cổng. Cổng nguồn của mỗi phân đoạn TCP được chọn ngẫu nhiên từ toàn bộ cổng
không gian số (0-65535).
-l, --vòng
Tùy chọn này hướng dẫn công cụ tcp6 gửi các phân đoạn TCP định kỳ cho nạn nhân
nút. Khoảng thời gian tạm dừng giữa việc gửi các phân đoạn TCP có thể được chỉ định bởi
nghĩa của tùy chọn "-z" và mặc định là 1 giây. Lưu ý rằng tùy chọn này không thể
đặt kết hợp với tùy chọn "-L" ("--listen").
-z, --ngủ
Tùy chọn này chỉ định lượng thời gian tạm dừng giữa việc gửi các phân đoạn TCP
(khi tùy chọn "--loop" được đặt). Nếu không xác định, nó sẽ mặc định là 1 giây.
-r TỶ LỆ, - giới hạn tốc độ TỶ LỆ
Tùy chọn này chỉ định giới hạn tốc độ sẽ sử dụng khi thực hiện quét địa chỉ từ xa.
"RATE" phải được chỉ định là "xbps" hoặc "xpps" (với "x" là không dấu
số nguyên), tương ứng với giới hạn tốc độ tính bằng bit trên giây hoặc gói trên giây.
-L, --nghe
Điều này hướng dẫn công cụ tcp6 hoạt động ở chế độ nghe (có thể sau khi tấn công
một nút nhất định). Lưu ý rằng tùy chọn này không thể được sử dụng cùng với "-l"
("--loop") tùy chọn.
-p PROBE_MODE, - chế độ dò tìm PROBE_MODE
Tùy chọn này hướng dẫn tcp6 hoạt động ở chế độ thăm dò. Chế độ thăm dò cụ thể là
được chỉ định làm đối số cho tùy chọn này (hiện tại, chỉ có chế độ "tập lệnh" là
được hỗ trợ). Trong chế độ thăm dò, tcp6 gửi các đoạn thăm dò và chờ phản hồi
gói tin. Các gói phản hồi được giải mã dựa trên chế độ thăm dò đã chọn.
Ở chế độ thăm dò "tập lệnh", công cụ giải mã các phân đoạn TCP như sau:
RESPONSE: RESPONSE_TYPE: RESPONSE_DECODE ...
Trường hợp chuỗi RESPONSE được cố định và RESPONSE_TYPE cho biết phản hồi
nhận. Kể từ phiên bản này của công cụ, các giá trị RESPONSE_TYPE sau là
được hỗ trợ:
+ TCP6: Cho biết tool đã nhận gói tin TCP/IPv6
+ TIMEOUT: Cho biết công cụ không nhận được phản hồi
Nếu RESPONSE_TYPE là TCP6, mã RESPONSE chứa các cờ TCP được đặt trong phần nhận
đoạn TCP. Các cờ TCP được mã hóa thành "F" (FIN), "S" (SYN), "R" (RST), "P"
(PSH), "A" (ACK) và "U" (URG).
Các dòng đầu ra Possibe của công cụ là:
PHẢN ỨNG: TIMEOUT:
TRẢ LỜI:TCP6:RA:
Lưu ý: Các phiên bản trong tương lai của công cụ này cũng sẽ giải mã các thông báo lỗi ICMPv6 và sẽ
bao gồm dữ liệu bổ sung liên quan đến các phân đoạn TCP đến (ví dụ: giá trị ACK,
kích thước tải trọng, v.v.).
-v, --dài dòng
Tùy chọn này hướng dẫn công cụ tcp6 chi tiết. Khi tùy chọn được đặt hai lần,
công cụ này rất "dài dòng" và công cụ cũng thông báo gói tin nào đã được
được chấp nhận hoặc bị loại bỏ do áp dụng các bộ lọc được chỉ định.
-h, --Cứu giúp
In thông tin trợ giúp cho tcp6 công cụ.
VÍ DỤ
Các phần sau đây minh họa các trường hợp sử dụng điển hình của tcp6 công cụ.
Ví dụ #1
# tcp6 -s fc00:1::/64 -d fc00:1::1 -a 22 -XS -F 100 -l -z 1 -v
Trong ví dụ này, tcp6 công cụ này về cơ bản được sử dụng để thực hiện cuộc tấn công SYN-flood
so với cổng số 22 của máy chủ fc00:1::1. Công cụ sử dụng giao diện mạng "eth0"
(như được chỉ định bởi tùy chọn "-i") và gửi các phân đoạn SYN (như được chỉ định bởi "-X"
tùy chọn) từ tiền tố fc00:1::/64 (như được chỉ định bởi tùy chọn "-s") đến cổng 22
(được chỉ định bởi tùy chọn "-a") tại địa chỉ đích fc00:1::1 (được chỉ định bởi "-d"
lựa chọn). Công cụ này gửi các phân đoạn TCP từ 100 địa chỉ khác nhau (như được chỉ định bởi
Tùy chọn "-F") cứ sau một giây (như được chỉ định bởi tùy chọn "-l" và "-z"). Công cụ này sẽ
dài dòng (như được chỉ định bởi tùy chọn "-v").
Ví dụ #2
# tcp6 -i eth0 -L -X RA -v
Trong ví dụ này, tcp6 công cụ được sử dụng để thực hiện cuộc tấn công thiết lập lại kết nối TCP
chống lại tất cả các kết nối TCP đang hoạt động trong mạng cục bộ. Công cụ lắng nghe ("-L") trên
giao diện eth0 ("-i eth0") và phản hồi bất kỳ phân đoạn TCP nào bằng gói RST (với cả hai
tập các bit RST và ACK). Công cụ này sẽ dài dòng.
Ví dụ #3
# tcp6 -i eth0 -d fc00:1::1 -a 80 -L -s fc00:1::/112 -l -r 1pps -v --data "GET /
HTTP/1.0\r\n\r\n" --close-mode Last-ack --flood-ports 10
Làm ngập hệ thống đích (fc00:1::1) với các kết nối ở trạng thái LAST-ACK (bật
cổng 80), gửi gói với tốc độ một gói mỗi giây. Đối với mỗi địa chỉ giả mạo, 10
các cổng (giả mạo) khác nhau được sử dụng. Đối với mỗi kết nối, tcp6 sẽ gửi một ứng dụng HTTP
yêu cầu.
Ví dụ #4
# tcp6 -i eth0 -d fc00:1::1 -a 80 -L -s fc00:1::/112 -l -r 1000pps --tcp-flags auto -v
--data "GET / HTTP / 1.0 \ r \ n \ r \ n" --flood-port 10 - chế độ cửa sổ đóng
Làm tràn nút mục tiêu (fc00:1::1) bằng các kết nối TCP (trên cổng 80). Trên mỗi kết nối
được thiết lập, yêu cầu HTTP sẽ được gửi và cửa sổ TCP sẽ đóng ngay lập tức.
Đối với mỗi địa chỉ nguồn IPv6 giả mạo, mười cổng nguồn TCP khác nhau được chọn ngẫu nhiên. Các
băng thông của cuộc tấn công được giới hạn ở 1000 pps.
Ví dụ #5
# tcp6 -d fc00:1::1 -a 80 --tcp-flags A --dst-opt-hdr 8 --payload-size 50 --probe-mode
kịch bản
Gửi phân đoạn TCP thăm dò tới cổng TCP 80 tại fc00:1::1. Gói thăm dò bao gồm một IPv6
gói có tiêu đề Tùy chọn đích là 8 byte và tải trọng IPv6 bao gồm
Phân đoạn TCP có tập bit ACK và 50 byte dữ liệu. Chế độ thăm dò là "script".
Sử dụng tcp6 trực tuyến bằng dịch vụ onworks.net
