91手机网 数据 IPv6Tools:一款模块化的IPv6安全审计框架

IPv6Tools:一款模块化的IPv6安全审计框架

IPv6Tools:一款模块化的IPv6安全审计框架

IPv6Tools是一款功能健壮的IPv6功能审计框架,该框架以模块化架构实现,并且集成了大量功能模块和插件来帮助用户对启用了IPv6的网络进行安全审计。框架内置的模块支持枚举类似ICMPv6和组播监听器(MLD)之类的IPv6功能,除此之外,框架还支持枚举类似多播DNS(MDN)和本地链路多播名称解析(LLMNR)之类的上层协议(ULP)。广大研究人员可以根据自己的需求,通过使用Python语言创建插件和模块来扩展IPv6Tools的功能。

工具要求

python 2.7

pip

npm [仅开发者使用]

工具安装 标准用户安装

运行下列命令,在虚拟环境中安装源码:

virtualenv venv && source venv/bin/activate

git clone http://github.com/apg-intel/ipv6tools.git

sudo pip install -r requirements.txt

开发者安装

git clone http://github.com/apg-intel/ipv6tools.git

git checkout dev

npm run setup

工具使用 标准用户

运行下列命令启用框架脚本:

sudo python app.py

打开Web浏览器,输入并访问下列地址:

http://localhost:8080 开发者

运行下列命令启用服务:

$ npm run serve

打开另一个终端窗口,然后运行下列命令:

npm run dev

打开Web浏览器,输入并访问下列地址:

http://localhost:8081 功能模块

IPv6Tools框架中的功能模块允许与单个节点或所有节点进行交互,用户可以直接在图形界面右键点击节点按钮来进行操作。

内置模块

该项目内置的的模块可以帮助研究人员验证目标网络,或测试自己的自定义模块。

poisonLLMNR:本地链路多播名称解析(LLMNR)继承了NBT-NS,它允许本地节点来解析域名或IP地址。启用该模块将会篡改本地链路中发送至所有节点的LLMNR查询。

CVE-2016-1879:该漏洞是SCTP中的一个漏洞,FreeBSD v9.3、v10.1和v10.2都存在这个漏洞。启用该模块之后,将会发送特制的ICMPv6数据包,并可能导致单一节点出现DoS。

自定义模块

所有的模块都位于/modules目录中,并且在启动服务器时会进行自动加载。/modules目录中有一个名为template.py的文件,该文件中包含了所有模块都需要继承的类,以便在Web页面中正确显示并完成通信。

广大研究人员可以使用下列模块来自定义构建模块:

from template import Template

class IPv6Module(Template):

def __init__(self, socketio, namespace):

super(IPv6Module, self).__init__(socketio, namespace)

self.modname = "CVE-2016-1879"

self.menu_text = "FreeBSD IPv6 DoS"

self.actions = [

{

"title": "FreeBSD IPv6 DoS", #name that's displayed on the buttons/menu

"action": "action", #method name to call

"target": True #set this to true to display it in the right-click menu

}

]

def action(self, target=None):

# send a log msg

self.socket_log('Running DoS on '+target['ip'])

# do stuff, etc

# merge results with main result set

listOfDicts = [{ip: '::1', device_name: 'test'}]

self.module_merge(listOfDicts)

libdnet安装

git clone https://github.com/dugsong/libdnet.git

cd libdnet

./configure && make

sudo make install

cd python

python setup.py install

libpcap安装(Ubuntu) sudo apt install libpcap-dev IPv6Tools扫描网络

IPv6Tools:一款模块化的IPv6安全审计框架

项目地址

IPv6Tools:【GitHub传送门】

参考资料

*参考来源:apg-intel,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

赞助本站

本文来自网络,不代表91手机网立场,转载请注明出处:https://www.91shouji.com.cn/html/4g/sj/2020/1207/170808.html

作者: dawei

【声明】:91手机网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。

IPV6时代终于来临,美国黯然下课,互联网重归中国掌控吗?

返回顶部