Yersinia - 网络开发工具

Posted 黑白之道

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Yersinia - 网络开发工具相关的知识,希望对你有一定的参考价值。


Yersinia - 网络开发工具


Yersinia是一个开源网络工具,旨在利用不同网络协议中的一些弱点。它能够对多种协议进行多种多样的攻击,例如成为生成树(生成树协议)中的根角色,创建虚拟CDP(思科发现协议)邻居,成为HSRP(热备用路由器协议)中的活动路由器场景,伪造DHCP回复以及其他低级别攻击。


特征:


100%写在C.

它使用libpcap,libnet和ncurses。

在Linux,BSD和Solaris,Mac OSX上运行

多线程:它支持多个用户和每个用户多次攻击。

检查,分析和观察您的数据包

编辑每个协议的字段

以pcap格式捕获网络数据。

在配置文件中自定义首选项。

监视和捕获来自网络的数据包,并根据您的修改重播它们。

三种主要模式:命令行,网络客户端和ncurses GUI


最新版本中实现了以下协议的攻击:


生成树协议(STP)

思科发现协议(CDP)

动态中继协议(DTP)

动态主机配置协议(DHCP)

热备用路由器协议(HSRP)

802.1Q

802.1X

交换机间链路协议(ISL)

VLAN中继协议(VTP)


攻击生成树协议:


发送RAW配置BPDU

发送RAW TCN BPDU

DoS发送RAW配置BPDU

DoS发送RAW TCN BPDU

声称根角色

声称其他角色

声称双重角色双重家庭(MITM)


思科发现协议:


发送RAW CDP数据包

DoS泛滥CDP邻居表

设置虚拟设备


动态主机配置协议:


发送RAW DHCP数据包

DoS发送DISCOVER数据包(耗尽IP池)

设置恶意DHCP服务器

DoS发送RELEASE数据包(释放指定的ip)


热备用路由器协议:


发送RAW HSRP数据包

成为活跃的路由器

成为活动路由器(MITM


动态中继协议:


发送RAW DTP数据包

启用中继

802.1Q

发送RAW 802.1Q数据包

发送双封装的802.1Q数据包

发送802.1Q ARP中毒

802.1X

发送RAW 802.1X数据包

Mitm 802.1X具有2个接口


VLAN中继协议:


发送RAW VTP数据包

删除所有VLAN

删除选定的VLAN

添加一个VLAN

催化剂崩溃



用法:


yersinia [-hVGIDd] [-l logfile] [-c conffile] protocol [protocol_options]


-V   程序版本。

-h   这个帮助屏幕。

-G   图形模式(GTK)。

-I   交互模式(ncurses)。

-D   守护进程模式。

-d   Debug。

-l     logfile选择日志文件。

-c   conf-file选择配置文件。


Yersinia - 网络开发工具


你可能喜欢



以上是关于Yersinia - 网络开发工具的主要内容,如果未能解决你的问题,请参考以下文章

网络编程TCP 网络应用程序开发

iOS开发系列--网络开发

iOS开发网络篇—网络编程基础

iOS开发工具——网络封包分析工具Charles

第八章 网络的时代—网络开发

iOS开发实践之网络检测Reachability