Yersinia - 网络开发工具

Posted 2021-04-25 黑白之道

Yersinia是一个开源网络工具，旨在利用不同网络协议中的一些弱点。它能够对多种协议进行多种多样的攻击，例如成为生成树（生成树协议）中的根角色，创建虚拟CDP（思科发现协议）邻居，成为HSRP（热备用路由器协议）中的活动路由器场景，伪造DHCP回复以及其他低级别攻击。

特征：

100％写在C.

它使用libpcap，libnet和ncurses。

在Linux，BSD和Solaris，Mac OSX上运行

多线程：它支持多个用户和每个用户多次攻击。

检查，分析和观察您的数据包

编辑每个协议的字段

以pcap格式捕获网络数据。

在配置文件中自定义首选项。

监视和捕获来自网络的数据包，并根据您的修改重播它们。

三种主要模式：命令行，网络客户端和ncurses GUI

最新版本中实现了以下协议的攻击：

生成树协议（STP）

思科发现协议（CDP）

动态中继协议（DTP）

动态主机配置协议（DHCP）

热备用路由器协议（HSRP）

802.1Q

802.1X

交换机间链路协议（ISL）

VLAN中继协议（VTP）

攻击生成树协议：

发送RAW配置BPDU

发送RAW TCN BPDU

DoS发送RAW配置BPDU

DoS发送RAW TCN BPDU

声称根角色

声称其他角色

声称双重角色双重家庭（MITM）

思科发现协议：

发送RAW CDP数据包

DoS泛滥CDP邻居表

设置虚拟设备

动态主机配置协议：

发送RAW DHCP数据包

DoS发送DISCOVER数据包（耗尽IP池）

设置恶意DHCP服务器

DoS发送RELEASE数据包（释放指定的ip）

热备用路由器协议：

发送RAW HSRP数据包

成为活跃的路由器

成为活动路由器（MITM）

动态中继协议：

发送RAW DTP数据包

启用中继

802.1Q

发送RAW 802.1Q数据包

发送双封装的802.1Q数据包

发送802.1Q ARP中毒

802.1X

发送RAW 802.1X数据包

Mitm 802.1X具有2个接口

VLAN中继协议：

发送RAW VTP数据包

删除所有VLAN

删除选定的VLAN

添加一个VLAN

催化剂崩溃

用法：

yersinia [-hVGIDd] [-l logfile] [-c conffile] protocol [protocol_options]

-V   程序版本。

-h   这个帮助屏幕。

-G   图形模式（GTK）。

-I   交互模式（ncurses）。

-D   守护进程模式。

-d   Debug。

-l     logfile选择日志文件。

-c   conf-file选择配置文件。

你可能喜欢