# O Yersinia

Перед тем как начнём два дисклеймера: 

1. Инструмент нужно использовать только в рамках обучения и этичного хакинга для своих и чужих сетей. Использование этого инструмента без разрешения в в сетях может быть расценен как незаконный. 
2. Yersinia требует довольно сильных скилов. Мы не будем погружаться в практические кейсы использования. Лишь расскажем, что этот интструмент умеет и какие у него есть особенности. 

### Что такое Yersinia

Cетевой инструмент для тестирования на проникновение и оценки безопасности в сетях. Разработан для атак на различные уровни второго уровня сетевых протоколов (Data Link Layer) в модели OSI. \
\
\&#xNAN;*Напомним, что Data Link Layer  отвечает за передачу данных между соседними узлами в пределах одного сегмента сети или локальной сети (LAN). Он устанавливает, поддерживает и завершает соединения между двумя физически смежными устройствами.*\
\
Главная особенность Yersinia — способность атаковать и тестировать протоколы: 

* Spanning Tree Protocol (STP)
* Cisco Discovery Protocol (CDP)
* Dynamic Trunking Protocol (DTP)
* Dynamic Host Configuration Protocol (DHCP)
* Hot Standby Router Protocol (HSRP)
* IEEE 802.1q
* VLAN Trunking Protocol (VTP)

А также позволяет проводить некоторые виды атак на протоколы, которые мы перечислили выше: 

* Овладение роли корневого моста в топологии STP для перехвата или влияния на трафик.
* Отправка поддельных CDP сообщений для манипуляции информацией о сетевом устройстве.
* Настройку несанкционированных транковых соединений через DTP
* Выдачу неправильных IP-адресов или настроек через DHCP.
* Захват виртуальных IP-адресов, используемых для обеспечения отказоустойчивости в HSRP.

У инструмент есть и графический интерфейс, и интерфейс командной строки. 

### Плюсы и минусы Yersinia

| +                                                                                                                       | -                                                                                           |
| ----------------------------------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------- |
| Универсальность: способна тестировать множество сетевых протоколов: STP, CDP, DTP, DHCP, HSRP, IEEE 802.1q, VTP.        | Не для новичков. Пускай и есть графический интерфейс, требует понимания сетевых протоколов. |
| Два вида интерфейса: графический, командная строка.                                                                     | Ограниченная фокусировка: работает только с протоколами второго уровня.                     |
| <p>Позволяет лучше понять потенциальные уязвимости в сетевой инфраструктуре и </p><p>подготовиться к их устранению.</p> |                                                                                             |
| Поддерживает широкий спектр атак для каждого из протоколов.                                                             |                                                                                             |
| Это инструмент на открытом коде: его можно модифицировать под свои нужды.                                               |                                                                                             |

### Устанавливаем Yersinia&#x20;

#### Debian/Ubuntu

`sudo apt-get update` \
`sudo apt-get install yersinia`

Если нет в дистрибутиве, тогда: \
\
1\. Устанавливаем библиотеки и инструменты для сборки:&#x20;

`sudo apt-get install build-essential libpcap-dev libnet1-dev libgtk2.0-dev libncurses5-dev`

2\. Качаем с GitHub:&#x20;

`wget https://github.com/tomac/yersinia/archive/master.zip`\
\
3\. Распаковываем  архив:

`unzip master.zip`

4\. Переходим в каталог с Yersinia и компилируем:

`cd yersinia-master ./configure make sudo make install`

Запустить Yersinia → вводим в терминале `yersinia` .

#### Arch

Yersinia доступна в AUR (Arch User Repository), поэтому мы можем использовать помощник AUR (например, yay или pamac) для установки:

`yay -S yersinia`или `pamac build yersinia`\ <br>