一、ike-scan是什麼?
ike-scan是VPN檢測器和掃描器, 是排名全球100強黑客工具之一,它是一款檢測IKE服務傳輸特性的利器。眾所皆知,IKE是VPN網路中伺服器和遠程客戶端建立連接的機制。在掃描到VPN伺服器的IP地址後,將改造過的IKE數據包分發給VPN網中的每一主機,只要是運行IKE的主機就會發回反饋來證明它存在。此工具然後對這些反饋數據包進行記錄和顯示,並將它們與一系列已知的VPN產品指紋進行對比。該工具有Windows和Linux兩個版本。
二、ike-scan工作原理,快看過來!
現在的VPN網路都是基於IPsec技術搭建的。這類VPN默認使用UDP協議,埠為500。由於不監聽TCP埠,所以無法被TCP掃描發現。同時,它不會發送ICMP無法抵達包,所以也不會被UDP埠掃描所發現。由於IPsec規定,服務不會對錯誤格式包響應,所以即使使用UDP協議,向埠500發送垃圾數據,也不會探測到VPN服務。
要想判斷VPN服務,必須遵循IPsec技術規範,發送正確格式的包,才能嗅探伺服器是否存在VPN服務。Kali Linux默認集成了ike-scan工具。該工具功能強大,不僅支持IPsec VPN的兩種工作連接模式,進行指紋識別,還可以偽造各種不規範包,以獲取更多的信息。
三、ike-scan怎麼樣用呢?
ike-scan [選項] [主機地址…]
–help或-h顯示此使用信息並退出。
–file = <fn>或-f <fn>從指定的文件中讀取主機名或地址而不是從命令行。一個名字或IP每行地址對標準輸入使用「 – 」。
–sport = <p>或-s <p>將UDP源埠設置為<p>,default = 500,0 = random。
一些IKE實現需要客戶端使用UDP源埠500,不會與其他埠通話。請注意,通常需要超級用戶許可權使用低於1024的非零源埠系統上的一個進程可以綁定到給定的源埠,在任何一個時間使用–nat-t選項更改,默認源埠為4500
–dport = <p>或-d <p>將UDP目標埠設置為<p>,default = 500。
UDP埠500是ISAKMP的分配的埠號,這是大多數(如果不是全部)IKE使用的埠實現。使用–nat-t選項更改,默認目標埠為4500
–retry = <n>或-r <n>將每個主機的總嘗試次數設置為<n>,默認= 3。
–timeout = <n>或-t <n>將每個主機超時的初始設置設置為<n> ms,默認= 500。
此超時是發送到每個主機的第一個數據包。隨後的超時乘以回退係數設置為–backoff。
–bandwidth = <n>或-B <n>將所需的出站帶寬設置為<n>,默認= 56000
默認值為每秒位數。如果你將「K」附加到值,則單位是千比特每秒;如果你附「M」值,單位是兆比特每秒。「K」和「M」後綴代表十進位,而不是二進位,倍數。
所以64K是64000,而不是65536。
–interval = <n>或-i <n>將最小數據包間隔設置為<n> ms。
分組間隔將不小於此數。指定的時間間隔默認為毫秒。如果「u」附加到該值,則間隔是微秒,如果附加了「s」間隔是秒。如果你想要使用一個給定的帶寬,那就是更容易使用–bandwidth選項。您不能同時指–interval和–bandwidth,因為他們只是改變的不同方法相同的底層變數。
–backoff = <b>或-b <b>將超時退避因子設置為<b>,默認= 1.50。
每個主機的超時乘以這個因素每次超時後所以,如果重試的次數是3,初始的每個主機超時是500ms和退貨因子是1.5,那麼第一個超時就是500ms,第二個750ms和第三個1125ms。
–verbose或-v顯示詳細的進度消息。
使用多次以獲得更大的效果:
1 – 顯示每個通行證何時完成收到包含無效Cookie的數據包。
2 – 顯示發送和接收的每個數據包主機從列表中刪除。
3 – 顯示主機,供應商ID和退貨清單掃描開始之前。X-45454545 CEEC X-這樣列印出較少的協議信息輸出線較短。
– multiline或-M分割多行的有效載荷解碼。
–lifetime = <s>或-l <s>將IKE生存期設置為秒,默認= 28800。
–lifesize = <s>或-z <s>將IKE生活設置為千位元組,默認= 0。
–auth = <n>或-m <n>設置身份驗證。方法為<n>,default = 1(PSK)。
RFC定義的值為1到5.請參見RFC 2409附錄A.檢查點混合模式為64221。GSS(Windows「Kerberos」)為65001。XAUTH使用65001到65010。這不適用於IKEv2。
–version或-V顯示程序版本並退出。
–vendor = <v>或-e <v>將供應商ID字元串設置為十六進位值<v>。
原創文章,作者:投稿專員,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/269647.html
微信掃一掃 
支付寶掃一掃 