网络目标发现与枚举技术全解析
1. 目标发现工具
在网络安全领域,目标发现是至关重要的一步,它能帮助我们识别目标机器并了解其使用的操作系统。以下介绍一些常用的目标发现工具。
1.1 IPv6 相关工具
- ICMPv6 邻居发现协议:该协议允许 IPv6 主机发现本地网络中其他 IPv6 系统的链路本地地址和自动配置地址,可用于查找本地网络子网中的活动主机。
- alive6 工具:它是 THC - IPv6 攻击工具包的一部分,可发送 ICMPv6 探测并监听响应。操作步骤如下:
- 打开控制台,输入
alive6可显示使用信息。 - 若要查找本地 IPv6 网络上的活动系统,假设
eth0接口连接到局域网,可使用命令alive6 -p eth0。示例结果如下:
- 打开控制台,输入
Alive: fe80::a00:27ff:fe43:1518 [ICMP echo - reply] Scanned 1 address and found 1 system alive3. 若要防范此类探测,可使用 `ip6tables` 命令阻止 ICMPv6 回显请求:`ip6tables –A INPUT –p ipv6 - icmp –-type icmpv6 - t
