web-dev-qa-db-ja.com

IPv4ホストからIPv6のみのリモートWebサーバーをペンテストするようにsocatを構成する

IPv4ホスト(Kali Linux VM)からリモートネットワークにあるIPv6のみのWebサーバーをテストする必要があります。 2台のホスト間にハリケーンエレクトリックを使用して構成された6対4のトンネルがあります。 Niktoを使用して脆弱性スキャンを実行しようとしていますが、私の知る限り、IPv6との互換性がないため、ローカルIPv4ポートをリモートIPv6サービスにバインドするためにsocatを使用する必要があります。

$ socat TCP-LISTEN:8080,reuseaddr,fork TCP6:[IPv6-remote-address]:80

上記のコマンドを実行した後、私はNiktoを起動し、IPv6ホストをもう一度スキャンしようとしました。

$ nikto -h web-server.com

そしてまた

$ nikto -h IPv6-remote-address

しかし、エラー:Webサイトが見つかりません、エラー:無効なIPアドレス '2001'(IPv6リモートホストアドレスは2001で始まります)を受け取りました。

これを修正する方法について何か提案はありますか? NiktoはデフォルトでTCPポート8080を使用しますか?

ありがとうございました。

4
Salcybercat

あなたは文字通り括弧をそこに置く必要があります、すなわち、

socat TCP-LISTEN:8080,reuseaddr,fork TCP6:[fdf3:f0c0:2567:7fe4:a00:27ff:fe74:ddaa]:80

このPDFここの- https://www.ernw.de/download/newsletter/ERNW_Newsletter_45_PenTesting_Tools_that_Support_IPv6_v.1.1_en.pdf のERNWによる優れた業績に見られるように==

また、さらにプロキシを許可する Chiron ツールについても触れています。いくつかの本では、IPv4からIPv6へのプロキシを可能にする他のツールとして、Relay6、6tunnel、nt6tunnel、およびasyboについて言及しています。

3
atdre