Yersinia - 网络开发工具
Posted 黑白之道
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Yersinia - 网络开发工具相关的知识,希望对你有一定的参考价值。
Yersinia是一个开源网络工具,旨在利用不同网络协议中的一些弱点。它能够对多种协议进行多种多样的攻击,例如成为生成树(生成树协议)中的根角色,创建虚拟CDP(思科发现协议)邻居,成为HSRP(热备用路由器协议)中的活动路由器场景,伪造DHCP回复以及其他低级别攻击。
特征:
100%写在C.
它使用libpcap,libnet和ncurses。
在Linux,BSD和Solaris,Mac OSX上运行
多线程:它支持多个用户和每个用户多次攻击。
检查,分析和观察您的数据包
编辑每个协议的字段
以pcap格式捕获网络数据。
在配置文件中自定义首选项。
监视和捕获来自网络的数据包,并根据您的修改重播它们。
三种主要模式:命令行,网络客户端和ncurses GUI
最新版本中实现了以下协议的攻击:
生成树协议(STP)
思科发现协议(CDP)
动态中继协议(DTP)
动态主机配置协议(DHCP)
热备用路由器协议(HSRP)
802.1Q
802.1X
交换机间链路协议(ISL)
VLAN中继协议(VTP)
攻击生成树协议:
发送RAW配置BPDU
发送RAW TCN BPDU
DoS发送RAW配置BPDU
DoS发送RAW TCN BPDU
声称根角色
声称其他角色
声称双重角色双重家庭(MITM)
思科发现协议:
发送RAW CDP数据包
DoS泛滥CDP邻居表
设置虚拟设备
动态主机配置协议:
发送RAW DHCP数据包
DoS发送DISCOVER数据包(耗尽IP池)
设置恶意DHCP服务器
DoS发送RELEASE数据包(释放指定的ip)
热备用路由器协议:
发送RAW HSRP数据包
成为活跃的路由器
成为活动路由器(MITM)
动态中继协议:
发送RAW DTP数据包
启用中继
802.1Q
发送RAW 802.1Q数据包
发送双封装的802.1Q数据包
发送802.1Q ARP中毒
802.1X
发送RAW 802.1X数据包
Mitm 802.1X具有2个接口
VLAN中继协议:
发送RAW VTP数据包
删除所有VLAN
删除选定的VLAN
添加一个VLAN
催化剂崩溃
用法:
yersinia [-hVGIDd] [-l logfile] [-c conffile] protocol [protocol_options]
-V 程序版本。
-h 这个帮助屏幕。
-G 图形模式(GTK)。
-I 交互模式(ncurses)。
-D 守护进程模式。
-d Debug。
-l logfile选择日志文件。
-c conf-file选择配置文件。
你可能喜欢
以上是关于Yersinia - 网络开发工具的主要内容,如果未能解决你的问题,请参考以下文章