Fi6S – Scanner de rede IPv6

O fi6s é um scanner de porta IPv6 projetado para ser rápido. Isto é conseguido através do envio e processamento de pacotes brutos de forma assíncrona. O design e o objetivo são bem parecidos com o Masscan , embora ainda não sejam tão completos.

O Building
Building deve ser relativamente fácil emdistros atualizadas .
No Ubuntu 16.04 (xenial), é assim:

# apt install gcc make git libpcap-dev
$ git clone https://github.com/sfan5/fi6s.git
$ cd fi6s
$ make BUILD_TYPE=release

O executável do scanner estará pronto em ./fi6s. Observe que o fi6s é desenvolvido exclusivamente no Linux, portanto, provavelmente não será compilado em sistemas operacionais não-Linux (principalmente o Windows).

Uso O
uso é muito fácil, os fi6s tentarão detectar automaticamente os detalhes técnicos sujos (origem / dest MAC, IP de origem).

# ./fi6s -p 80,8000-8100 2001:db8::/120

Este exemplo irá:

  • verificar a sub-rede 2001: db8 :: / 120 (256 endereços no total)
  • varre a porta 80 e as portas 8000 a 8100 (102 portas no total)
  • saída de varredura resultados para stdoutno ” listformato”

Existem maneiras mais diferentes de especificar um intervalo de endereços a ser verificado, se você não tiver certeza do que está prestes a acontecer, invoque o fi6s --echo-hostse ele imprimirá todos os hosts que foram verificados.
Para recursos avançados, consulte a saída de ./fi6s -h. Capturando

banners
Já que o fi6s tem sua própria pilha TCP, a pilha do SO precisa ser desativada para evitar interferência com a captura de banner(pacotes RST). Isso é mais facilmente feito usando ip6tables e uma constante --source-port.
A captura de banner é ativada passando --banners:

# ip6tables -A INPUT -p tcp -m tcp --dport 12345 -j DROP
# ./fi6s -p 22 --banners --source-port 12345 2001:db8::/120
Download