O Yersinia
В этой статье немного познакомим с инструментом, который поможет проводить пентест и оценивать безопасность в сетях.
Перед тем как начнём два дисклеймера:
Инструмент нужно использовать только в рамках обучения и этичного хакинга для своих и чужих сетей. Использование этого инструмента без разрешения в в сетях может быть расценен как незаконный.
Yersinia требует довольно сильных скилов. Мы не будем погружаться в практические кейсы использования. Лишь расскажем, что этот интструмент умеет и какие у него есть особенности.
Что такое Yersinia
Cетевой инструмент для тестирования на проникновение и оценки безопасности в сетях. Разработан для атак на различные уровни второго уровня сетевых протоколов (Data Link Layer) в модели OSI. Напомним, что Data Link Layer отвечает за передачу данных между соседними узлами в пределах одного сегмента сети или локальной сети (LAN). Он устанавливает, поддерживает и завершает соединения между двумя физически смежными устройствами. Главная особенность Yersinia — способность атаковать и тестировать протоколы:
Spanning Tree Protocol (STP)
Cisco Discovery Protocol (CDP)
Dynamic Trunking Protocol (DTP)
Dynamic Host Configuration Protocol (DHCP)
Hot Standby Router Protocol (HSRP)
IEEE 802.1q
VLAN Trunking Protocol (VTP)
А также позволяет проводить некоторые виды атак на протоколы, которые мы перечислили выше:
Овладение роли корневого моста в топологии STP для перехвата или влияния на трафик.
Отправка поддельных CDP сообщений для манипуляции информацией о сетевом устройстве.
Настройку несанкционированных транковых соединений через DTP
Выдачу неправильных IP-адресов или настроек через DHCP.
Захват виртуальных IP-адресов, используемых для обеспечения отказоустойчивости в HSRP.
У инструмент есть и графический интерфейс, и интерфейс командной строки.
Плюсы и минусы Yersinia
Универсальность: способна тестировать множество сетевых протоколов: STP, CDP, DTP, DHCP, HSRP, IEEE 802.1q, VTP.
Не для новичков. Пускай и есть графический интерфейс, требует понимания сетевых протоколов.
Два вида интерфейса: графический, командная строка.
Ограниченная фокусировка: работает только с протоколами второго уровня.
Позволяет лучше понять потенциальные уязвимости в сетевой инфраструктуре и
подготовиться к их устранению.
Поддерживает широкий спектр атак для каждого из протоколов.
Это инструмент на открытом коде: его можно модифицировать под свои нужды.
Устанавливаем Yersinia
Debian/Ubuntu
sudo apt-get update
sudo apt-get install yersinia
Если нет в дистрибутиве, тогда: 1. Устанавливаем библиотеки и инструменты для сборки:
sudo apt-get install build-essential libpcap-dev libnet1-dev libgtk2.0-dev libncurses5-dev
2. Качаем с GitHub:
wget https://github.com/tomac/yersinia/archive/master.zip
3. Распаковываем архив:
unzip master.zip
4. Переходим в каталог с Yersinia и компилируем:
cd yersinia-master ./configure make sudo make install
Запустить Yersinia → вводим в терминале yersinia
.
Arch
Yersinia доступна в AUR (Arch User Repository), поэтому мы можем использовать помощник AUR (например, yay или pamac) для установки:
yay -S yersinia
или pamac build yersinia
Last updated