關于Fi6S

Fi6S是一款功能強大且高效的IPv6端口掃描工具，該工具的運行速度非?？?，支持通過異步發(fā)送和處理原始數(shù)據(jù)包來實現(xiàn)其功能。該工具的設計原理和目標與Masscan非常相似，并且目前處于積極開發(fā)中，未來版本將新增更多高級功能。

工具安裝

由于該工具基于C語言開發(fā)，因此我們首先需要在本地設備上安裝并配置好C程序編譯工具，例如最新版本的Visual Studio。接下來，廣大研究人員可以使用下列命令將該項目源碼克隆至本地：

git clone https://github.com/sfan5/fi6s.git

代碼構建/編譯

該工具在大多數(shù)Linux操作系統(tǒng)中的代碼構建都非常簡單，接下來我們以Ubuntu為例。

將項目代碼克隆至本地之后，在命令行終端中切換到項目目錄下，然后運行下列命令完成代碼編譯所需要的其他組件：

cd fi6s/

apt install gcc make git libpcap-dev

現(xiàn)在，運行下列命令即可完成代碼編譯和構建：

make BUILD_TYPE=release

此時，我們將能夠在./fi6s路徑下找到構建好的Fi6S掃描器可執(zhí)行文件。

需要注意的是，F(xiàn)i6S僅在Linux操作系統(tǒng)上進行過完整測試，理論上支持在其他類UNIX平臺上運行。

工具使用

該工具的使用非常簡單，F(xiàn)i6S會嘗試對目標自動執(zhí)行掃描檢測任務，例如數(shù)據(jù)源、路由器MAC地址和源IP地址等等：

# ./fi6s -p 80,8000-8100 2001:db8::/120

上述命令將執(zhí)行下列任務：

1、掃描2001:db8::/120子網(wǎng)（總共256個地址）；

2、掃描TCP端口80和8000-8100（總共102個端口）；

3、每秒盡可能多地發(fā)送數(shù)據(jù)包；

4、將掃描結果輸出以列表格式輸出；

工具還提供了很多不同的方法來指定要掃描的地址范圍，使用 --print-hosts可以打印所有的IP地址，或使用--print-summary快速了解掃描情況概述。

使用fi6s --help命令可以查看工具更多的高級功能選項和命令參數(shù)。

Banner獲取

我們可以使用--banners選項來獲取Banner：

# ip6tables -A INPUT -p tcp -m tcp --dport 12345 -j DROP

# ./fi6s -p 22 --banners --source-port 12345 2001:db8::xx

UDP

UDP掃描不需要在數(shù)據(jù)包到達操作系統(tǒng)堆棧之前丟棄數(shù)據(jù)包，但對于避免ICMPv6無法訪問響應洪泛來說，還是需要的，此時我們只需要提供一個額外的--udp選項即可：

# ip6tables -A INPUT -p udp -m udp --dport 12345 -j DROP

# ./fi6s -p 53 --banners --udp --source-port 12345 2001:db8::xx

需要注意的是，與TCP不同，UDP場景下只有掃描Fi6S支持其協(xié)議的端口，才會得到有用的（或任何）結果。此時，你可以使用--list-protocals來查看可用協(xié)議列表。

許可證協(xié)議

本項目的開發(fā)與發(fā)布遵循GNU開源許可證協(xié)議。

項目地址

Fi6S：【GitHub傳送門】

參考資料

https://github.com/robertdavidgraham/masscan

本文作者：Alpha_h4ck， 轉(zhuǎn)載請注明來自FreeBuf.COM