Yersinia是国外一款专门针对交换机执行第二层***的***工具。目前的版本是0.7.1。目前支持的操作系统及版本号如表1所示。
表1 Yerdinia支持的操作系统
操作系统名称 | 版本号 |
OpenBSD | 3.4 (pcap库版本至少0.7.2以上) |
Linux | 2.4.x和2.6.x |
Solaris | 5.8 64bits SPARC |
Mac OSX | 10.4 Tiger (Intel) |
在Ubuntu下安装很简单,只需在终端下输入sudo apt-get install yersinia即可完成安装。默认的是字符界面,不过也可以开启图形界面。
Yersinia主要是针对交换机上运行的一些网络协议进行***,截止到现在,可以完成的***协议如表2所示。
表2 Yersinia***的网络协议
网络协议名称 | 英文名称及缩写 |
生成树协议 | Spanning Tree Protocol (STP) |
思科发现协议 | Cisco Discovery Protocol (CDP) |
动态中继协议 | Dynamic Trunking Protocol (DTP) |
动态主机配置协议 | Dynamic Host Configuration Protocol (DHCP) |
热备份路由协议 | Hot Standby Router Protocol (HSRP) |
802 Vlan标签协议 | IEEE 802.1Q |
802 安全认证协议 | IEEE 802.1X |
思科专有的Vlan标签协议 | Inter-Switch Link Protocol (ISL) |
Vlan中继协议 | VLAN Trunking Protocol (VTP) |
针对这些网络协议,Yersinia***的实现方式也具有独特的特点,它可以根据***者的需要和网络协议自身存在的漏洞,通过伪造一些特定的协议信息或协议包来实现对这些网络协议的破坏,以达到***目的。表3中列举了Yersinia可以伪造的协议信息或协议包。
协议名称 | 伪造的协议信息或协议包 | 伪造信息的危害 |
生成树协议(STP) | Sending RAW Configuration BPDU | 伪造配置BPDU扰乱数生成协议 |
Sending RAW TCN BPDU | 发送伪造TCN包 | |
DoS sending RAW Configuration | 发送伪造配置实现DoS | |
DoS sending RAW TCN BPDU | 发送伪造的拓扑BPDU | |
Claiming Root Role | 破坏树协议中的根的选择 | |
Claiming Other Role | 破坏树协议中的根的选择 | |
Claiming Root Role dual home | ||
思科发现协议(CDP) | Sending RAW CDP packet | 发送伪造CDP窃取邻居思科设备信息 |
DoS flooding CDP neighbors table | 实现拒绝服务*** | |
Setting up a virtual device | 通过CDP伪造虚拟思科设备 | |
动态主机配置协议(DHCP) | Sending RAW DHCP packet | 发送伪造DHCP包 |
DoS sending DISCOVER packet | 耗尽地址池地址实现DoS | |
Setting up rogue DHCP server | 伪造DNCP服务器 | |
DoS sending RELEASE packet | 发送数据包实现DoS | |
热备份路由协议(HSRP) | Sending RAW HSRP packet | 发送伪造HSRP包 |
Becoming active router | 伪造自己为活动路由 | |
Becoming active router (MITM) | 中间人*** | |
动态中继协议(DTP) | Sending RAW DTP packet | 发送伪造DTP包 |
Enabling trunking | 破坏中继协商,实现Vlan通信 | |
802.1Q | Sending RAW 802.1Q packet | 发送伪造802.1Q包 |
Sending double encapsulated 802.1Q packet | 伪造双封装包,实现Vlan跳跃式*** | |
Sending 802.1Q ARP Poisoning | 实现ARP欺骗 | |
802.1X | Sending RAW 802.1X packet | 发送伪造802.1X包 |
Mitm 802.1X with 2 interfaces | 中间人*** | |
Vlan中继协议(VTP) | Sending RAW VTP packet | 发送伪造VTP包 |
Deleting ALL VLANs | 删除Vlan导致网络混乱 | |
Deleting selected VLAN | 删除指定Vlan,导致无法访问 | |
Adding one VLAN | 增加Vlan | |
Catalyst crash | 利用VTP协议漏洞导致交换机崩溃 |
转载于:https://blog.51cto.com/wllfxy/1288271
621
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
