fi6s

fi6s adalah pemindai port IPv6 yang dirancang agar cepat. Hal ini dicapai dengan mengirimkan dan memproses paket mentah secara asinkron. Desain dan tujuannya sangat mirip dengan Masscan, meskipun fiturnya belum lengkap.

Membangun fi6s cukup mudah di sistem Linux terbaru, misalnya di Ubuntu:

 # apt install gcc make git libpcap-dev
$ git clone https://github.com/sfan5/fi6s.git
$ cd fi6s
$ make BUILD_TYPE=release

Pemindai yang dapat dieksekusi akan siap di ./fi6s .

Perhatikan bahwa fi6s dikembangkan dan diuji hanya di Linux. Ini seharusnya bekerja pada platform mirip UNIX lainnya, tapi jangan berharap bisa berjalan di Windows.

Penggunaannya cukup mudah, fi6s akan mencoba mendeteksi secara otomatis detail teknis yang kotor seperti sumber, alamat MAC router, dan IP sumber.

 # ./fi6s -p 80,8000-8100 --max-rate 170 2001:db8::/120

Contoh ini akan:

• pindai subnet 2001:db8::/120 (total 256 alamat)
• memindai port TCP 80 dan 8000 hingga 8100 (total 102 port)
• mengirim paling banyak 170 paket per detik
• keluaran hasil scan ke keluaran standar dengan format " list ".

Ada lebih banyak cara berbeda untuk menentukan rentang alamat yang akan dipindai, jika Anda tidak yakin apa yang akan terjadi, jalankan fi6s dengan --print-summary untuk mendapatkan gambaran singkat tentang pemindaian atau --print-hosts untuk mencetak semua IP potensial .

Untuk fitur lebih lanjut silakan lihat keluaran fi6s --help .

Data yang dikirim oleh host jarak jauh sebagai respons terhadap koneksi baru atau permintaan penyelidikan disebut "banner". fi6s memudahkan untuk mengumpulkannya.

Yang perlu Anda lakukan hanyalah meneruskan opsi --banners :

 # ./fi6s -p 22 --banners 2001:db8::xx

Tambahkan tanda --udp ke baris perintah Anda:

 # ./fi6s -p 53 --banners --udp 2001:db8::xx

Perhatikan bahwa tidak seperti TCP, Anda hanya akan mendapatkan hasil yang berguna (atau apa pun) jika Anda memindai port yang protokolnya didukung untuk penyelidikan oleh fi6s. Gunakan fi6s --list-protocols untuk melihat daftar.

Karena fi6s membawa tumpukan TCP/IP minimalnya sendiri, sistem operasi harus dicegah untuk mencoba berbicara dengan TCP pada port yang sama dengan yang digunakan fi6s, atau hal itu akan merusak proses pemindaian. Biasanya akan mengirimkan frame RST dalam kasus ini.

Secara default fi6s akan meminta OS untuk memesan port sementara dan menggunakannya selama pemindaian. Ini hanya berfungsi di Linux.

Jika ini tidak berhasil atau Anda menggunakan platform lain, Anda harus menggunakan port sumber statis dan mengonfigurasi firewall Anda untuk menghentikan lalu lintas pada port ini, misalnya:

 # ip6tables -A INPUT -p tcp -m tcp --dport 12345 -j DROP
# ./fi6s -p 22 --banners --source-port 12345 2001:db8::xx

Karena UDP tidak memiliki koneksi, maka tidak perlu mencegah interferensi, meskipun hal ini tetap merupakan ide bagus untuk mencegah OS Anda mengirimkan respons ICMPv6 yang tidak perlu dan tidak dapat dijangkau (fi6s juga mencobanya secara default).